dasar ict
TRANSCRIPT
&DASAR
PERATURANTEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT)
UNIVERSITI MALAYSIA TERENGGANU
roman_dasar ICT.indd 1 1/25/16 3:25 PM
roman_dasar ICT.indd 2 1/25/16 3:25 PM
Penerbit UMTUniversiti Malaysia Terengganu
21030 Kuala TerengganuTerengganu
2016
Pusat Pengurusan Teknologi Maklumat
&DASAR
PERATURANTEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT)
UNIVERSITI MALAYSIA TERENGGANU
roman_dasar ICT.indd 3 1/25/16 3:25 PM
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) Universiti Malaysia Terengganu.
Hak Cipta Terpelihara © 2016. Tidak dibenarkan mengeluar ulang mana-mana bahagian artikel, ilustrasi dan isi kandungan buku ini dalam apa juga bentuk dan dengan apa cara sekalipun sama ada secara elektronik, fotokopi, mekanik, rakaman atau cara lain sebelum mendapat izin bertulis daripada Pengarah, Penerbit UMT, Universiti Malaysia Terengganu, 21030 Kuala Terengganu, Terengganu, Malaysia.
© 2016 All rights reserved. No part of this publication may be reproduced or transmitted in any form or by any means, electronic or mechanical including photocopy, recording or any information storage and retrieval system without permission in writing from Director, Penerbit UMT, Universiti Malaysia Terengganu, 21030 Kuala Terengganu, Terengganu, Malaysia.
Diterbitkan oleh / Published in Malaysia Penerbit UMT, Universiti Malaysia Terengganu, 21030 Kuala Terengganu, Terengganu, Malaysia.http://penerbit.umt.edu.my E-mel: [email protected]
Perpustakaan Negara Malaysia Cataloguing-in-Publication Data
DASAR & PERATURAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT) UNIVERSITI MALAYSIA TERENGGANU / Pusat Teknologi Maklumat ISBN 978-967-0962-03-0 1. Universiti Malaysia Terengganu. 2. Education, Higher--Information technology--Terengganu. 3. Universities and colleges--Information technology--Terengganu. 4. Information technology. 5. Communication and technology. I. Universiti Malaysia Terengganu. Pusat Pengurusan Teknologi Maklumat. 378.595122
Set in Optima
Reka bentuk : Penerbit UMTReka letak : Penerbit UMT
roman_dasar ICT.indd 4 1/25/16 3:25 PM
v
ISI KANDUNGANBAHAGIAN I
1.0. PENDAHULUAN 1
2.0. TAJUK DAN PEMULANGAN KUASA 1
3.0. OBJEKTIF 2
4.0. PEMAKAIAN 2
5.0. TAFSIRAN 2
BAHAGIAN II
6.0. PENYEDIAAN TERMA RUJUKAN 5
7.0. JAWATANKUASA ICT UMT 5
7.1. Jawatankuasa Pengurusan ICT (JKICT) 5
7.2. Jawatankuasa Perolehan ICT (JPICT) 5
7.3. Jawatankuasa Saringan Pembangunan Sistem (JKSPS) 6
8.0. PENTADBIRAN DAN PENGURUSAN ICT UMT 7
8.1. Pusat Pengurusan Teknologi Maklumat (PPTM) 7
8.2. Ketua Pegawai Maklumat (CIO) 7
8.3. Pegawai Keselamatan ICT (ICTSO) 10
9.0. PEMAKAIAN DASAR, PEKELILING DAN GARIS PANDUAN
ICT SEMASA PERINGKAT KEBANGSAAN 12
BAHAGIAN III
10.0. DASAR UMUM 15
10.1. Pernyataan Dasar 15
10.2. Strategi Pelaksanaan 15
11.0. DASAR PENGURUSAN ICT 16
11.1. Pernyataan Dasar 16
11.2. Strategi Pelaksanaan 16
12.0. DASAR PERKAKASAN DAN PERISIAN UNIVERSITI 16
12.1. Pernyataan Dasar 16
12.2. Strategi Pelaksanaan 16
13.0. DASAR PENGGUNAAN E-MEL 17
13.1. Pernyataan Dasar 17
13.2. Strategi Pelaksanaan 17
roman_dasar ICT.indd 5 1/25/16 3:25 PM
vi
14.0. DASAR PERKHIDMATAN DAN PENGGUNAAN UMTNet 17
14.1. Pernyataan Dasar 18
14.2. Strategi Pelaksanaan 18
15.0. DASAR SISTEM APLIKASI UNIVERSITI 18
15.1. Pernyataan Dasar 18
15.2. Strategi Pelaksanaan 18
16.0. DASAR AKAUNTABILITI, KERAHSIAAN DAN KESELAMATAN 18
16.1. Pernyataan Dasar 19
16.2. Strategi Pelaksanaan 19
BAHAGIAN IV
17.0. PENDAHULUAN 21
18.0. PERATURAN PERKAKASAN DAN PERISIAN ICT 21
18.1. Tujuan 21
18.2. Skop 21
18.3. Hak Milik 21
18.4. Pengurusan dan Peranan 22
18.5. Pengagihan Perkakasan 22
18.5.1. Kemudahan ICT Pentadbiran 22
18.5.2. Kemudahan ICT Pensyarah dan Pelajar 22
18.6. Pemulangan Perkakasan ICT 23
18.7. Tatacara Perolehan Perkakasan dan Perisian ICT 23
18.8. Tatacara Pelupusan Perkakasan dan Perisian ICT 24
18.9. Tatacara Penggunaan Perkakasan ICT 25
18.10. Tatacara Penggunaan Perisian 26
18.11. Tatacara Penggunaan Perisian Sumber Terbuka 27
18.12. Tatacara dan Peraturan Pinjaman Peralatan ICT 28
19.0. PERATURAN MAKMAL KOMPUTER 28
19.1. Tujuan 28
19.2. Skop 29
19.3. Peraturan Umum Makmal Komputer 29
19.4. Keselamatan di dalam Makmal Komputer 30
19.5. Tatacara Penjagaan Makmal Komputer 30
20.0. PERATURAN PENGGUNAAN E-MEL UMT 31
20.1. Tujuan 31
20.2. Skop 31
roman_dasar ICT.indd 6 1/25/16 3:25 PM
vii
20.3. Akaun E-Mel 32
20.4. Tatacara Penggunaan E-Mel 33
21.0. PERATURAN PERKHIDMATAN DAN PENGGUNAAN UMTNet 34
21.1. Tujuan 34
21.2. Skop 34
21.3. Rangkaian Berwayar 35
21.4. Rangkaian Tanpa Wayar 36
21.5. Penggunaan Rangkaian UMTNet 36
21.6. Peraturan Pemberian Alamat Protokol Internet (IP Address) 38
22.0. PERATURAN PENGGUNAAN INTERNET DAN INTRANET 38
22.1. Tujuan 38
22.2. Skop 39
22.3. Capaian Internet dan Intranet 39
22.4. Penggunaan Internet dan Intranet 39
23.0. PERATURAN SISTEM APLIKASI UNIVERSITI 40
23.1. Tujuan 40
23.2. Skop 40
23.3. Tatacara Pembangunan Sistem Aplikasi 40
23.4. Hak Milik Perisian/Kod Sumber Sistem Aplikasi 42
23.5. Ciri-ciri Sistem Aplikasi Universiti 42
23.6. Pengurusan dan Peranan Pengguna 44
23.7. Keselamatan dalam Membangun dan Menyenggara
Sistem Aplikasi 47
24.0. PERATURAN AKAUNTABILITI DAN KERAHSIAAN MAKLUMAT 48
24.1. Tujuan 48
24.2. Skop 48
24.3. Capaian Maklumat Rahsia atau Sulit 49
24.4. Pengambilan Maklumat Sulit atau Peribadi 49
24.5. Penyenggaraan Maklumat Sulit atau Peribadi 50
24.6. Pemantauan Data dalam Rangkaian 52
25.0. PERATURAN KESELAMATAN ICT 52
25.1. Tujuan 52
25.2. Skop 53
25.3. Keselamatan Perisian Aplikasi 53
25.4. Keselamatan Pelayan 56
25.5. Keselamatan Peralatan Rangkaian 59
roman_dasar ICT.indd 7 1/25/16 3:25 PM
25.6. Keselamatan Rangkaian 62
25.7. Keselamatan Akaun E-Mel 64
25.8. Jejak Audit 65
25.9. Pengurusan Insiden Keselamatan ICT 66
BAHAGIAN V 67
viii
roman_dasar ICT.indd 8 1/25/16 3:25 PM
1
BAHAGIAN I PERMULAAN
1.0. PENDAHULUAN
Pusat Pengurusan Teknologi Maklumat (PPTM) Universiti Malaysia Terengganu
(UMT) bertanggungjawab menyediakan perkhidmatan teknologi maklumat dan
komunikasi (ICT) secara menyeluruh kepada warga UMT termasuk melaksanakan
tugas pembangunan, pelaksanaan dan penyenggaraan infrastruktur dan infostruktur
ICT untuk memastikan penggunaan perkhidmatan ICT dalam kalangan warga UMT
di tahap yang maksimum dan berkualiti.
Sehubungan itu, penggubalan Dasar ICT yang jelas dan realistik sangat penting
untuk membantu perancangan pembangunan ICT yang efektif dan selari serta
menyokong pelan strategik universiti. Pihak pengurusan UMT telah menetapkan tujuh
(7) dasar ICT berserta dengan peraturan-peraturan yang menyokong dasar tersebut
bagi mengawal selia pelaksanaannya agar perkhidmatan ICT dapat disediakan dan
digunakan dengan lebih cekap, teratur dan menyeluruh.
2.0. TAJUK DAN PEMULANGAN KUASA
2.1. Dokumen ini dinamakan Dasar dan Peraturan Teknologi Maklumat
dan Komunikasi Universiti Malaysia Terengganu atau ringkasnya
Dasar dan Peraturan ICT UMT.
2.2. Dasar dan Peraturan ini hendaklah mula berkuat kuasa pada 22
September 2015.
dasar ICT.indd 1 1/25/16 3:25 PM
2
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
3.0. OBJEKTIF
Objektif Dasar dan Peraturan ICT UMT adalah sebagaimana berikut:
(a) Meningkatkan kecekapan pengurusan perkhidmatan ICT oleh PPTM
dan penggunaan perkhidmatan oleh warga UMT;
(b) Meningkatkan produktiviti melalui penggunaan perkhidmatan ICT
secara optimum dan bijaksana;
(c) Menyatakan tanggungjawab pihak-pihak yang mengurus, mentadbir
dan menggunakan perkhidmatan ICT UMT;
(d) Mengurangkan kos pengurusan dan mengurangkan masalah melalui
penggunaan yang cekap, wajar dan berhemah selaras dengan
peraturan-peraturan yang ditetapkan; dan
(e) Memberi kesedaran mengenai “amalan terbaik” untuk dipraktikkan
oleh warga UMT.
4.0. PEMAKAIAN
4.1. Dasar dan Peraturan ini hendaklah terpakai kepada semua warga
UMT.
4.2. Pelanggaran mana-mana peruntukan peraturan yang dinyatakan di
dalam ini oleh seseorang warga UMT boleh dikenakan tindakan
tatatertib mengikut Peraturan-peraturan Tatatertib Badan-badan
Berkanun atau Kaedah Tatatertib Pelajar UMT mengikut mana yang
berkenaan.
5.0. TAFSIRAN
Melainkan dinyatakan sebaliknya, perkataan atau terma berikut yang digunakan di
dalam Dasar dan Peraturan ini hendaklah mempunyai makna yang berikut:
dasar ICT.indd 2 1/25/16 3:25 PM
3
Bahagian i: Permulaan
Perkataan / Terma Definisi
File Name Pattern
Fail yang mempunyai extension .exe, .cmd, .bat, .hta, .js, .vb, .mov, .avi, .mp3 .mp4, .mpeg, .mpg, .wav, .rm, .ram, .rmx, .asf,.wmf, .wmp, .wsf, . wsh, .shs, .scr, .htm, .html, .qsm, .Ink, .wab, .dbx, .rar, .eml dan .zip
ICT Teknologi Maklumat dan Komunikasi / Information and Communications Technology
CIO Ketua Pegawai Maklumat / Chief Information Officer
ICTSOPegawai Keselamatan ICT yang bertanggungjawab ke atas keselamatan ICT di UMT / Information and Communication Technology Security Officer
Insiden Keselamatan ICT
Musibah yang mengakibatkan perkhidmatan ICT terjejas atau tidak berfungsi
Internet Perkhidmatan rangkaian yang membolehkan pengguna mengakses sumber maklumat secara atas talian
JKICT Jawatankuasa Pengurusan ICT UMT
JPICT Jawatankuasa Perolehan ICT UMT
JKSPS Jawatankuasa Saringan Pembangunan Sistem
Ketua PTj Individu yang mengetuai Pusat Tanggungjawab (PTj)
MAMPU Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia, Jabatan Perdana Menteri
Pengarah Pengarah Pusat Pengurusan Teknologi Maklumat
Pengguna Staf, pelajar, tetamu UMT dan pihak yang berkepentingan
Pentadbir Sistem Staf yang bertanggungjawab untuk merancang, membangun, mengurus, memantau dan menyelenggara perkhidmatan ICT
Pihak berwajib Pihak yang bertanggungjawab dalam pengurusan hal yang berkaitan
PPTM Pusat Pengurusan Teknologi Maklumat
PPH Pejabat Pembangunan dan Harta
PTj Pusat Tanggungjawab yang ditetapkan oleh pihak pengurusan UMT
UAT Ujian Penerimaan Pengguna / User Acceptance Test
UMT/ Universiti Universiti Malaysia Terengganu
UMTNet Rangkaian UMT yang diakses di dalam dan di luar kampus UMT
Warga UMT Staf dan pelajar UMT
Rangkaian Berwayar
Peralatan rangkaian, termasuk (tetapi tidak terhad kepada) peralatan rangkaian seperti hub, switch, router, access point dan pengkabelan rangkaian. Perisian aplikasi rangkaian merangkumi perisian sama ada dibeli atau dimuat turun daripada Internet seperti e-mel, perisian pelayar web dan lain-lain
dasar ICT.indd 3 1/25/16 3:25 PM
4
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
Perkataan / Terma Definisi
Rangkaian Tanpa Wayar
Semua alat komunikasi tanpa wayar (misalnya komputer peribadi, titik akses tanpa wayar, telefon bimbit, PDAs, dan lain-lain) yang disambungkan kepada mana-mana rangkaian tanpa wayar UMT
Laman WebMedia internet termasuk portal, laman sesawang, blog, media sosial, streaming, sembang siber dan seumpamanya yang berasaskan teknologi Internet
MyCERT Pasukan Tindakan Kecemasan Komputer Malaysia / The Malaysian Computer Emergency Response Team
GCERT Pasukan Tindakan Kecemasan Komputer Negara /Government Computer Emergency Response Team
DHCP
Protokol atau prosedur yang digunakan oleh aplikasi rangkaian untuk mendapatkan maklumat konfigurasi secara automatik untuk beroperasi di dalam rangkaian / Dynamic Host Configuration Protocol
SSID Nama yang digunakan untuk mengenal pasti perkhidmatan rangkaian tanpa wayar (wifi) / Service Set Identifier
AP Peralatan yang membenarkan capaian rangkaian tanpa wayar untuk berhubung dengan rangkaian / Access Point
dasar ICT.indd 4 1/25/16 3:25 PM
5
BAHAGIAN IITERMA RUJUKAN
6.0. PENYEDIAAN TERMA RUJUKAN
Terma-terma rujukan berikut disediakan untuk menerangkan fungsi serta peranan
pihak berkuasa yang dilantik berhubung pentadbiran ICT di UMT serta pemakaian
dasar, pekeliling dan garis panduan ICT peringkat kebangsaan yang menyokong
Dasar dan Peraturan ICT UMT.
7.0. JAWATANKUASA ICT UMT
7.1. Jawatankuasa Pengurusan ICT (JKICT)
Jawatankuasa ini berperanan untuk menggubal dasar, arah tuju,
matlamat dan meluluskan perancangan projek-projek ICT. Keahlian
JKICT adalah seperti berikut:
(a) Naib Canselor sebagai Pengerusi;
(b) Semua Ketua PTj; dan
(c) Pengarah PPTM sebagai Setiausaha.
7.2. Jawatankuasa Perolehan ICT (JPICT)
Jawatankuasa ini bertanggungjawab untuk memastikan semua
pembelian atau perbelanjaan dibuat mengikut prosedur kewangan
UMT yang berkuat kuasa, berdasarkan perancangan dan keperluan
serta perbelanjaan berhemah. Keahlian JPICT adalah seperti berikut:
dasar ICT.indd 5 1/25/16 3:25 PM
6
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
(a) Pengarah PPTM sebagai Pengerusi;
(b) Wakil tetap Pejabat Bendahari (Timbalan Bendahari / Penolong
Bendahari Kanan);
(c) Wakil tetap PPH (Timbalan Pengarah);
(d) Wakil tetap Pusat Pengajian Informatik dan Matematik
Gunaan;
(e) Wakil tetap Pusat Pengajian Perniagaan dan Pengurusan
Maritim;
(f) Penolong Pendaftar PPTM sebagai Setiausaha; dan
(g) Ahli-ahli adalah merupakan ‘Ahli Turut Hadir’ iaitu Ketua PTj
atau wakil yang memohon kelulusan dan akan membentangkan
kertas kerja di dalam mesyuarat.
7.3. Jawatankuasa Saringan Pembangunan Sistem (JKSPS)
Jawatankuasa ini bertanggungjawab untuk menilai dan menentukan
keutamaan pembangunan sistem aplikasi universiti. Keahlian JKSPS
adalah seperti berikut:
(a) Profesor yang berpengalaman dalam bidang ICT dilantik
sebagai Pengerusi untuk tempoh 3 tahun;
(b) Pengarah PPTM;
(c) Ketua Audit UMT;
(d) Pengarah Pusat Transformasi, Perancangan Strategik dan
Risiko (TSR);
(e) Wakil Pegawai Pembangunan Sistem PPTM; dan
(f) Penolong Pendaftar PPTM sebagai Setiausaha.
dasar ICT.indd 6 1/25/16 3:25 PM
7
8.0. PENTADBIRAN DAN PENGURUSAN ICT UMT
8.1. Pusat Pengurusan Teknologi Maklumat (PPTM)
PPTM hendaklah menjalankan fungsi-fungsi berikut:
(a) Menguruskan hal ehwal ICT UMT dalam pengajaran dan
pembelajaran, penyelidikan, perundingan, pentadbiran dan
pengurusan selaras dengan agenda ICT negara;
(b) Merancang, membangun, melaksana dan menyenggara
infrastruktur dan infostruktur ICT UMT ke tahap penggunaan
yang menyeluruh bagi mempertingkatkan kualiti dan
kecekapan pentadbiran di samping mengawal sumber
maklumat pada tahap terkini;
(c) Mengurus dan menyediakan khidmat nasihat berkaitan
dengan perolehan ICT yang bersesuaian dengan keperluan
UMT;
(d) Memelihara integriti maklumat, menggalak perkongsian
maklumat dan menyediakan mekanisma penyebaran
maklumat menerusi ICT kepada pengguna-pengguna yang
sah di dalam atau luar UMT; dan
(e) Menyediakan dasar, peraturan dan garis panduan ICT dari
semasa ke semasa berdasarkan keperluan di peringkat
universiti.
8.2. Ketua Pegawai Maklumat (CIO)
Bagi memastikan pembangunan dan penggunaan ICT yang lebih
terancang, semua agensi kerajaan dan Badan Berkanun Persekutuan
telah diminta melantik seorang CIO yang bertanggungjawab ke atas
perancangan, pengurusan, penyelarasan dan pemantauan program
ICT di agensi masing-masing. Peranan tersebut telah dijelaskan di
dalam Buku Panduan CIO Sektor Awam adalah sebagaimana di
bawah:
Bahagian ii: Terma Rujukan
dasar ICT.indd 7 1/25/16 3:25 PM
8
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
(a) Menjadi peneraju perubahan melalui penjajaran Pelan
Strategik ICT (ISP) Kementerian/Negeri/Agensi dengan
keperluan Pelan Pembangunan Nasional, Pelan Strategik
Kementerian/Negeri/Agensi serta ISP sektor awam melalui
kaedah pelaksanaan berikut:
(i) memastikan ISP agensi selaras dengan ISP Sektor Awam
dan Pelan Strategik agensi;
(ii) memastikan blueprint Enterprise Architecture (EA)
agensi tersedia; dan
(iii) memantapkan struktur tadbir urus agensi.
(iv) Jangkaan hasil pelaksaanaan merangkumi
· pengagihan sumber yang lebih cekap dan berkesan;
· projek-projek dirancang dilaksanakan mengikut
piawaian dan masa yang ditetapkan;
· penjajaran pelaksanaan program ICT yang lebih
tersusun dan teratur; dan
· peningkatan kadar kejayaan pelaksanaan projek-
projek ICT agensi.
(b) Melaksana dan menyelaras penggunaan dasar, standard dan
amalan terbaik global dengan:
(i) menyedia dan memantau peraturan, dasar, amalan
terbaik global dan standard ICT untuk memastikan
pelaksanaan program atau projek ICT berjaya
sepenuhnya;
(ii) Jangkaan hasil pelaksanaan adalah dengan
meningkatnya kadar kejayaan projek ICT agensi.
(c) Menyelaras penggalakan pembudayaan ICT (ICT Acculturation)
dalam sistem penyampaian perkhidmatan sektor awam
dengan:
dasar ICT.indd 8 1/25/16 3:25 PM
9
(i) memastikan kesesuaian teknologi dengan aplikasi yang
dibangunkan;
(ii) membangunkan set kemahiran keupayaan personel ICT
agensi untuk inisiatif bisnes berasaskan ICT; dan
(iii) memastikan peningkatan kualiti dan bilangan
penyediaan perkhidmatan atas talian dalam sistem
penyampaian agensi.
(iv) Jangkaan hasil pelaksanaan adalah sebagaimana
berikut:
- peningkatan tahap perkhidmatan ICT agensi;
- peningkatan tahap kompetensi personel ICT dalam
bidang pembangunan ICT; dan
- mempertingkatkan keberkesanan kos dan return of
investment (ROI) dalam pelaksanaan program ICT
agensi.
(d) Melaksana dan menyelaras inovasi aplikasi kerajaan
elektronik, infrastruktur dan keselamatan ICT dengan:
(i) menyelaras, memantau dan menggalakkan
interoperability dan integrasi antara sistem aplikasi dan
pangkalan data;
(ii) memastikan pengukuhan dan penyeragaman
pengoperasian infrastruktur ICT; dan
(iii) memastikan pelan keselamatan maklumat disediakan
(contohnya GCERT dan DRC).
(iv) Jangkaan hasil pelaksanaan adalah sebagaimana
berikut:
· Penjimatan sumber dari segi kos, masa dan tenaga
bagi pelaksanaan ICT melalui perkongsian aplikasi
ICT agensi;
Bahagian ii: Terma Rujukan
dasar ICT.indd 9 1/25/16 3:25 PM
10
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
· Peningkatan kadar penggunaan repositori aplikasi
ICT agensi;
· Peningkatan tahap ROI terhadap pelaksanaan
program ICT;
· Peningkatan tahap integrasi dan interoperability
bagi aplikasi dan infrastruktur ICT agensi;
· Peningkatan tahap keselamatan dan
kebolehpercayaan aplikasi ICT; dan
· Peningkatan tahap keyakinan terhadap keselamatan
perkhidmatan ICT.
8.3. Pegawai Keselamatan ICT (ICTSO)
Tugas dan tanggungjawab ICTSO adalah sebagaimana berikut:
(a) Menyediakan semua infrastruktur keselamatan ICT menepati
prinsip-prinsip keselamatan berpandukan Rangka Dasar
Keselamatan ICT dan Arahan Keselamatan yang disediakan
oleh Ketua Pegawai Keselamatan Kerajaan;
(b) Menyedia dan mengkaji semula dokumen infrastruktur
keselamatan ICT bagi tujuan audit keselamatan ICT;
(c) Mengenal pasti bidang-bidang keselamatan ICT yang
perlu diberi perhatian rapi dan mengambil tindakan segera
mengatasinya;
(d) Memastikan tahap keselamatan ICT adalah terjamin setiap
masa;
(e) Memastikan semua pegawai dan staf jabatan memahami
keperluan piawai, garis panduan, prosedur dan langkah
keselamatan di bawah Dasar Keselamatan ICT Kerajaan;
(f) Memastikan semua pegawai dan staf jabatan mematuhi, garis
panduan, prosedur dan langkah keselamatan di bawah Dasar
Keselamatan ICT Kerajaan;
(g) Menjalankan penilaian risiko dan program keselamatan
berpandukan kepada piawai, garis panduan, prosedur dan
dasar ICT.indd 10 1/25/16 3:25 PM
11
langkah keselamatan ICT. Proses penilaian risiko ialah proses
menganalisis dan menterjemah risiko;
(h) Mengadakan Pelan Rancangan Pematuhan yang bertujuan
untuk mengurus risiko yang timbul akibat daripada
ketidakpatuhan kepada standard, garis panduan, prosedur
dan langkah keselamatan ICT;
(i) Melaporkan kepada Bahagian Keselamatan ICT MAMPU,
Jabatan Perdana Menteri sebarang insiden pelanggaran
keselamatan seperti kejadian-kejadian berikut:
(i) Maklumat didapati hilang, didedahkan kepada pihak-
pihak yang tidak diberi kuasa, atau disyaki hilang atau
didedahkan kepada pihak-pihak yang tidak diberi
kuasa;
(ii) Sistem maklumat digunakan tanpa kebenaran atau
disyaki sedemikian;
(iii) Kata laluan atau mekanisme kawalan sistem akses
hilang, dicuri atau didedahkan, atau disyaki hilang,
dicuri atau didedahkan;
(iv) Berlaku kejadian sistem yang luar biasa seperti
kehilangan fail, sistem kerap kali gagal dan komunikasi
tersalah hantar; dan
(v) Berlaku percubaan menceroboh, penyelewengan dan
insiden-insiden yang tidak diingini.
(j) Membantu dalam pembangunan khusus bagi standard atau
garis panduan yang mematuhi keperluan Rangka Dasar
Keselamatan ICT Kerajaan bagi semua aplikasi dalam jabatan;
(k) Sentiasa berusaha meningkatkan pengetahuan supaya
mengetahui ancaman-ancaman, teknologi dan kaedah-kaedah
kawalan maklumat/aset ICT terkini melalui pembacaan,
seminar, kursus dan latihan sambil bekerja;
Bahagian ii: Terma Rujukan
dasar ICT.indd 11 1/25/16 3:25 PM
12
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
(l) Sentiasa bersedia dan menyebarkan amaran awal terhadap
ancaman-ancaman yang boleh menyebabkan kerosakan
besar kepada aset ICT, contohnya serangan virus terbaharu;
dan
(m) Mengurus keseluruhan program-program keselamatan.
9.0. PEMAKAIAN DASAR, PEKELILING DAN GARIS PANDUAN ICT SEMASA PERINGKAT KEBANGSAAN
Dasar dan Peraturan ICT UMT ini tidak terhad kepada kandungan dokumen ini,
malah ianya hendaklah dibaca bersama dengan dasar, pekeliling dan garis panduan
ICT peringkat kebangsaan yang dikuatkuasakan seperti berikut:
(a) Undang-undang Siber (Cyber Law) yang diperkenalkan oleh
kerajaan di bawah program MSC Bill of Guarantees yang terdiri
daripada akta berikut:
(i) Tandatangan Digital 1997;
(ii) Hakcipta (amendment) 1997;
(iii) Jenayah Komputer 1997;
(iv) Tele-medicine 1997;
(v) Komunikasi dan Multimedia 1998; dan
(vi) Suruhanjaya Komunikasi dan Multimedia Malaysia 1998.
(b) Akta:
(i) Akta Aktiviti Kerajaan Elektronik (EGAA) 2007 [Akta 680];
(ii) Akta Aktiviti Kerajaan Elektronik (EGAA) 2000; dan
(iii) Akta Perlindungan Data Peribadi 2010.
(c) Pekeliling Am yang terdiri daripada berikut:
(i) Pekeliling Am Bil. 6 Tahun 1999: Garis Panduan Pelaksanaan
Perkongsian Pintar Antara Agensi-agensi Kerajaan dalam
Bidang Teknologi Maklumat yang dikeluarkan oleh MAMPU;
dasar ICT.indd 12 1/25/16 3:25 PM
13
(ii) Pekeliling Am Bil. 2 Tahun 1999: Penubuhan Jawatankuasa IT
dan Internet Kerajaan (JITIK) yang dikeluarkan oleh MAMPU;
(iii) Pekeliling Am Bil. 3 Tahun 2000: Dasar Keselamatan ICT
Kerajaan yang dikeluarkan oleh MAMPU;
(iv) Pekeliling Am Bil.1 Tahun 2000: Garis Panduan Malaysian
Civil Service Link (MCSL) dan Laman Web Kerajaan yang
dikeluarkan oleh MAMPU;
(v) Pekeliling Am Bil.1 Tahun 2001: Mekanisme Pelaporan Insiden
Keselamatan ICT yang dikeluarkan oleh MAMPU;
(vi) Pekeliling Am Bil. 2 Tahun 2002: Penggunaan dan Pemakaian
Data Dictionary Sektor Awam (DDSA) Sebagai Standard di
Agensi-agensi Kerajaan;
(vii) Pekeliling Am Bil. 1 Tahun 2006: Pengurusan Laman Web/
Portal Sektor Awam; dan
(viii) Pekeliling Am Bil. 2 Tahun 2006: Pengukuhan Tadbir Urus
Jawatankuasa IT dan Internet Kerajaan.
(d) Surat Arahan KP (Ketua Pengarah MAMPU)
(e) Surat Arahan KSN (Ketua Setiausaha Negara)
(f) Surat Pekeliling Am:
(i) Surat Pekeliling Am Bil. 1 Tahun 2009: Garis Panduan
Mengenai Tatacara Memohon Kelulusan Teknikal Projek
ICT Agensi Kerajaan yang dikeluarkan oleh MAMPU;
(ii) Surat Pekeliling Am Bilangan 3 Tahun 2009: Garis
Panduan Penilaian Tahap Keselamatan Rangkaian dan
Sistem ICT Sektor Awam;
(iii) Surat Pekeliling Am Bilangan 4 Tahun 2006: Pengurusan
Pengendalian Insiden Keselamatan Teknologi Maklumat
dan Komunikasi (ICT) Sektor Awam;
(iv) Surat Pekeliling Am Bilangan 6 Tahun 2005: Garis
Panduan Penilaian Risiko Keselamatan Maklumat Sektor
Awam; dan
Bahagian ii: Terma Rujukan
dasar ICT.indd 13 1/25/16 3:25 PM
14
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
(v) Surat Pekeliling Am Bilangan 1 Tahun 2004: Penggunaan
Sistem Perakam Waktu Elektronik di Agensi-agensi
Kerajaan.
(g) Garis panduan:
(i) Garis Panduan Penggunaan ICT Ke Arah ICT Hijau
dalam Perkhidmatan Awam: 3 Ogos 2010;
(ii) Dasar Keselamatan ICT (DKICT) MAMPU - VERSI 5.3:
24 Mei 2010;
(iii) Garis Panduan Pelaksanaan Blog Bagi Agensi Sektor
Awam (Dokumen - Zip Fail):17 Julai 2009;
(iv) Garis Panduan IT Outsourcing: 2006;
(v) The Malaysian Government Interoperability Framework
For Open Source Software (MYGIFOSS): 2006;
(vi) Garis Panduan Penggunaan Biometrik Bagi Agensi-
Agensi Sektor Awam 2004; dan
(vii) Garis Panduan Pengurusan Keselamatan ICT Sektor
Awam Malaysia (MyMIS) yang dikeluarkan oleh
MAMPU.
(h) Akta, pekeliling, arahan, garis panduan dan surat pekeliling
baharu serta pindaan-pindaan kepada Akta, pekeliling,
arahan, garis panduan dan surat pekeliling sedia ada yang
dikeluarkan oleh kerajaan dari semasa ke semasa.
dasar ICT.indd 14 1/25/16 3:25 PM
15
BAHAGIAN IIIDASAR-DASAR ICT UMT
10.0. DASAR UMUM
Dasar ini menggariskan komitmen pengurusan dan perkhidmatan ICT yang cekap
dan berkesan.
10.1. Pernyataan Dasar
(a) Memastikan sistem penyampaian dan perkhidmatan ICT yang
efisien dan efektif bagi memenuhi keperluan pengguna dan
pemegang taruh.
(b) Membangunkan infostruktur dan infrastruktur ICT yang
menyokong keseluruhan aktiviti warga UMT merangkumi
pengajaran, pembelajaran, penyelidikan dan pentadbiran
universiti.
10.2. Strategi Pelaksanaan
(a) Menggubal dan menguat kuasa peraturan dan garis panduan
ICT serta memastikan pengguna mematuhinya.
(b) Menjadikan pekeliling dan arahan kerajaan yang berkaitan
sebagai sumber rujukan.
(c) Mengkaji, menambah baik dan mencadangkan infostruktur
dan infrastruktur ICT selari dengan keperluan semasa
universiti.
(d) Menyediakan perancangan dan pembangunan ICT yang
komprehensif.
dasar ICT.indd 15 1/25/16 3:25 PM
16
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
11.0. DASAR PENGURUSAN ICT
Dasar ini menyokong tadbir urus universiti secara keseluruhan melalui perancangan,
pembangunan dan pelaksanaan ICT.
11.1. Pernyataan Dasar
Memastikan pelaksanaan pengurusan dan pembangunan ICT selari
dengan matlamat dan mematuhi peraturan semasa yang berkuat
kuasa di universiti.
11.2. Strategi Pelaksanaan
Menubuhkan PTj khusus dan jawatankuasa berkaitan yang akan
mengurus hal ehwal ICT di universiti.
12.0. DASAR PERKAKASAN DAN PERISIAN UNIVERSITI
Dasar ini menerangkan berkenaan pengurusan perkakasan dan perisian ICT di UMT.
12.1. Pernyataan Dasar
Memastikan pengurusan aset perkakasan dan perisian universiti
diuruskan dengan baik dan digunakan secara optimum.
12.2. Strategi Pelaksanaan
(a) Memastikan perolehan perkakasan dan perisian ICT mengikut
peraturan dan perolehan universiti.
(b) Menguruskan pengagihan perkakasan dan perisian ICT
mengikut peraturan yang berkuat kuasa dan memenuhi
keperluan pengguna.
(c) Menyediakan platform dalam memudahkan pengguna
menyalurkan aduan kerosakan dan sebarang permasalahan
perkakasan dan perisian ICT.
dasar ICT.indd 16 1/25/16 3:25 PM
17
(d) Memastikan perkakasan dan perisian ICT universiti
diselenggara dengan baik melalui khidmat ICT yang sistematik
dan profesional.
(e) Memastikan perkakasan dan perisian ICT dilupuskan mengikut
tatacara pelupusan universiti.
13.0. DASAR PENGGUNAAN E-MEL
Dasar ini menerangkan tentang kemudahan e-mel kepada warga universiti sebagai
salah satu platform penyampaian maklumat dan komunikasi.
13.1. Pernyataan Dasar
(a) Setiap warga UMT hendaklah diperuntukkan satu akaun e-mel
rasmi universiti.
(b) Setiap lantikan pentadbiran, PTj dan persatuan berdaftar di
UMT boleh diperuntukkan satu akaun e-mel rasmi.
13.2. Strategi Pelaksanaan
(a) Memastikan pengoperasian e-mel berjalan lancar bagi
memudahkan pengguna berkomunikasi.
(b) Memastikan penggunaan e-mel mematuhi peraturan yang
berkuat kuasa.
14.0. DASAR PERKHIDMATAN DAN PENGGUNAAN UMTNet
UMTNet merupakan kemudahan infrastruktur ICT yang digunakan oleh warga UMT
dan ia merangkumi perkhidmatan dan penggunaan rangkaian berwayar (wired
networking), rangkaian tanpa wayar (wireless networking), capaian internet (internet
access) dan capaian intranet (intranet access).
Bahagian iii: Dasar-dasar ICT UMT
dasar ICT.indd 17 1/25/16 3:25 PM
18
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
14.1. Pernyataan Dasar
Memastikan warga UMT mendapat akses yang mudah dan cekap
kepada kemudahan UMTNet.
14.2. Strategi Pelaksanaan
Menyediakan rangka tindakan untuk perkhidmatan UMTNet.
15.0. DASAR SISTEM APLIKASI UNIVERSITI
Sistem aplikasi universiti adalah sistem yang dibangunkan, digunakan dan disenggara
dengan cekap untuk memenuhi keperluan universiti.
15.1. Pernyataan Dasar
Memastikan semua aktiviti yang berkaitan dengan pembangunan
dan penyenggaraan sistem aplikasi universiti yang melibatkan semua
pihak berkepentingan mengikut klasifikasi sistem, pengurusan dan
peranan pengguna, proses pengujian bagi menjamin kualiti dan
keselamatan sistem yang dihasilkan dan diguna pakai oleh warga
UMT.
15.2. Strategi Pelaksanaan
Menubuhkan satu jawatankuasa khas untuk menentukan keutamaan
pembangunan sistem aplikasi universiti.
16.0. DASAR AKAUNTABILITI, KERAHSIAAN DAN KESELAMATAN
Akauntabiliti, kerahsiaan dan keselamatan bermaksud keadaan di mana segala
urusan menyedia dan membekalkan perkhidmatan yang berasaskan kepada sistem
ICT berjalan secara berterusan tanpa gangguan dan membekalkan maklumat yang
boleh dipercayai. Komponen utama dasar ini adalah meliputi perkara berikut:
(i) Integriti – Data dan maklumat hendaklah tepat, lengkap dan kemas
kini. Ia hanya boleh diubah dengan cara yang dibenarkan;
dasar ICT.indd 18 1/25/16 3:25 PM
19
(ii) Kerahsiaan – Maklumat tidak boleh diedarkan sewenang-wenangnya
atau dibenarkan diakses tanpa kebenaran;
(iii) Kesahihan – Data dan maklumat hendaklah dijamin kesahihannya;
dan
(iv) Ketersediaan – Data dan maklumat hendaklah boleh diakses pada
bila-bila masa.
16.1. Pernyataan Dasar
Dasar akauntabiliti, kerahsiaan dan keselamatan diwujudkan
untuk menjamin kelangsungan operasi universiti. Dasar utama
akauntabiliti, kerahsiaan dan keselamatan adalah:
(a) Memastikan kelancaran operasi UMT dan menghindar
kerosakan atau kemusnahan;
(b) Melindungi kepentingan pihak-pihak yang bergantung kepada
sistem maklumat daripada kesan kegagalan atau kelemahan
dari segi kerahsiaan, integriti, kesahihan dan ketersediaan
maklumat; dan
(c) Mencegah penyalahgunaan dan kecurian aset dan data
universiti.
16.2. Strategi Pelaksanaan
16.2.1. Meningkatkan kesedaran pengguna tentang keperluan
kebertanggungjawapan, kerahsiaan dan keselamatan ICT.
16.2.2. Menjalankan pemantauan berterusan terhadap
perkhidmatan dan penggunaan ICT.
Bahagian iii: Dasar-dasar ICT UMT
dasar ICT.indd 19 1/25/16 3:25 PM
dasar ICT.indd 20 1/25/16 3:25 PM
21
BAHAGIAN IVPERATURAN-PERATURAN ICT UMT
17.0. PENDAHULUAN
Peraturan-peraturan ICT UMT menggariskan prosedur dan peraturan bagi mengawal
selia penggunaan ICT di UMT supaya pengurusan perkhidmatan ICT dapat
dikendalikan dan digunakan dengan lebih cekap, teratur dan berkesan.
18.0. PERATURAN PERKAKASAN DAN PERISIAN ICT
18.1. Tujuan
Peraturan ini bertujuan memastikan pengurusan perkakasan
dan perisian yang melibatkan tanggungjawab pengguna dan PTj
diuruskan dengan baik. Peraturan ini juga menerangkan perkara
berkaitan perolehan, pengagihan dan skop penyenggaraan, baik
pulih, pelupusan serta agihan semula perkakasan.
18.2. Skop
Peraturan ini melibatkan semua perkakasan dan perisian hak milik
dan sewaan universiti.
18.3. Hak Milik
Semua perkakasan dan perisian yang dibekalkan kepada pengguna
untuk tujuan pengajaran dan pembelajaran, penyelidikan dan
pentadbiran adalah menjadi hak milik universiti dan tidak boleh
dijual, dipinjam atau disalin semula tanpa kebenaran universiti.
dasar ICT.indd 21 1/25/16 3:25 PM
22
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
18.4. Pengurusan dan Peranan
(a) Pengguna hendaklah mematuhi peraturan terhadap
keselamatan perkakasan dan perisian di bawah kawalannya;
(b) PTj bertanggungjawab menguruskan urusan perolehan
perkakasan dan perisian ICT, pengagihan, penggantian,
penyenggaraan dan pelupusan berdasarkan peraturan dan
peruntukan kewangan di bawah kawalannya; dan
(c) PTj boleh merujuk kepada PPTM untuk mendapat khidmat
nasihat teknikal dan perundingan bagi perolehan ICT.
18.5. Pengagihan Perkakasan
18.5.1. Kemudahan ICT Pentadbiran
(a) Semua ketua PTj dan staf kumpulan pengurusan
dan profesional yang bertaraf tetap atau kontrak
diperuntukkan sebuah komputer atau komputer riba
dan kemudahan pencetak;
(b) Semua ketua PTj yang memerlukan lebih daripada
sebuah komputer atau komputer riba hendaklah
mengemukakan permohonan kepada Jawatankuasa
Perolehan ICT (JPICT);
(c) Semua pejabat pentadbiran di peringkat pusat, pejabat
dan institut dilengkapkan dengan komputer dan
pencetak yang mencukupi; dan
(d) Staf kumpulan pelaksana diberi komputer berdasarkan
keperluan kerja yang ditentukan oleh ketua PTj yang
akan dinilai oleh PPTM.
18.5.2. Kemudahan ICT Pensyarah dan Pelajar
(a) Pelajar disediakan dengan kemudahan makmal
komputer; dan
dasar ICT.indd 22 1/25/16 3:25 PM
23
(b) Semua pensyarah yang bertaraf tetap atau kontrak
diperuntukkan sebuah komputer atau komputer riba
dan kemudahan pencetak.
18.6 Pemulangan Perkakasan ICT
Staf yang tamat perkhidmatan atau bercuti melebihi tempoh tiga
(3) bulan atau bersara atau meletak jawatan, bercuti sabatikal
luar negara atau melanjutkan pengajian, perlu memaklum dan
memulangkan semula kemudahan ICT yang telah diperuntukkan di
bawah tanggungjawabnya kepada pihak berwajib selewat-lewatnya
satu (1) minggu sebelum tarikh berkenaan.
18.7. Tatacara Perolehan Perkakasan dan Perisian ICT
(a) Semua perolehan perkakasan dan perisian hendaklah
mengikut prosedur perolehan universiti;
(b) Pengguna boleh merujuk kepada PPTM bagi menilai spesifikasi
perkakasan dan perisian ICT untuk memastikan piawaian dan
keseragaman dari segi teknologi dan keperluan semasa;
(c) Setiap perolehan yang melibatkan perkhidmatan dan
perundingan ICT, PTj perlu merujuk kepada PPTM bagi
mendapatkan khidmat nasihat teknikal;
(d) Setiap perolehan perkakasan dan perisian ICT yang dibeli oleh
PTj hendaklah mendapat kelulusan ketua PTj dan mempunyai
justifikasi yang kukuh;
(e) Perkakasan dan perisian ICT yang diperolehi digalakkan
mempunyai tempoh jaminan; dan
(f) Setiap perolehan perkakasan dan perisian ICT hendaklah
direkod di dalam sistem pengurusan aset secara terperinci
termasuk aksesori-aksesori yang boleh mengganggu fungsi
utama peralatan tersebut.
Bahagian iv: Peraturan-peraturan ICT UMT
dasar ICT.indd 23 1/25/16 3:25 PM
24
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
18.8. Tatacara Pelupusan Perkakasan dan Perisian ICT
(a) Semua perkakasan yang didapati tidak sesuai dinaik taraf atau
disenggara hendaklah dicadang untuk dilupuskan mengikut
prosedur pelupusan universiti;
(b) Bagi perkakasan ICT yang dibekalkan oleh PPTM, cadangan
pelupusan kepada Jawatankuasa Pelupusan Aset Universiti
akan ditentukan oleh PPTM;
(c) Bagi perkakasan ICT yang dibeli menggunakan peruntukan
PTj, PTj diminta membuat cadangan kepada Jawatankuasa
Pelupusan Aset Universiti; dan
(d) Perkara yang perlu diambil kira untuk melupuskan perkakasan
dan perisian ICT:
(i) Keupayaan dan/atau kecekapan peralatan adalah
rendah atau semakin menjadi rendah berbanding
dengan beban kerja;
(ii) Tidak dapat memenuhi keperluan semasa disebabkan
perubahan teknologi;
(iii) Kos penyenggaraan dan/atau kos pengoperasian
komputer terlalu tinggi berbanding dengan prestasi
peralatan dan/atau kos alat ganti melebihi 50% daripada
harga asal;
(iv) Kekerapan berlaku ralat adalah tinggi;
(v) Syarikat pembekal tidak lagi memberikan khidmat
sokongan ke atas peralatan ICT berkenaan;
(vi) Alat ganti sukar atau tidak boleh diperolehi di pasaran;
dan
(vii) Tiada keperluan atau fungsi kepada kepentingan
universiti.
dasar ICT.indd 24 1/25/16 3:25 PM
25
18.9 Tatacara Penggunaan Perkakasan ICT
(a) Pengguna hendaklah menyemak dan memastikan semua
peralatan ICT di bawah kawalannya berfungsi dengan
sempurna dan digunakan secara optimum;
(b) Pengguna bertanggungjawab sepenuhnya ke atas peralatan
ICT masing-masing dan tidak dibenarkan membuat sebarang
penukaran perkakasan dan konfigurasi yang telah ditetapkan
oleh pihak berwajib dan hendaklah digunakan sepenuhnya
bagi urusan rasmi sahaja;
(c) Pengguna dilarang sama sekali menambah, mencabut,
mengganti atau memindah sebarang peralatan ICT yang telah
ditetapkan oleh UMT tanpa kebenaran pihak berwajib;
(d) Pengguna hendaklah bertanggungjawab terhadap kehilangan
peralatan ICT di bawah kawalannya dan melaporkan kepada
pihak berwajib mengikut tatacara kehilangan aset;
(e) Pengguna hendaklah membuat aduan kepada sistem
aduan PPTM sekiranya kerosakan peralatan ICT di bawah
kawalannya;
(f) Penggunaan kata laluan pentadbir (administrator) untuk
akses ke sistem komputer adalah diwajibkan kepada semua
komputer sewaan;
(g) Pengguna mesti memastikan perisian antibendasing di
komputer peribadi mereka sentiasa aktif (activated) dan
dikemas kini di samping melakukan imbasan ke atas media
storan yang digunakan;
(h) Semua peralatan ICT hendaklah dilindungi daripada kecurian,
kerosakan, penyalahgunaan atau pengubahsuaian tanpa
kebenaran pihak berwajib;
(i) Peralatan kritikal perlu disokong oleh Uninterruptable Power
Supply (UPS) atau Automatic Voltage Regulator (AVR);
(j) Semua peralatan ICT hendaklah disimpan atau diletakkan
di tempat yang teratur, bersih dan mempunyai ciri-ciri
Bahagian iv: Peraturan-peraturan ICT UMT
dasar ICT.indd 25 1/25/16 3:25 PM
26
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
keselamatan. Peralatan rangkaian seperti suis, hub, penghala
dan lain-lain perlu diletakkan di dalam rak khas dan berkunci;
(k) Semua peralatan ICT yang dihidupkan secara berterusan
mestilah diletakkan di ruang yang berhawa dingin atau
mempunyai pengudaraan yang sesuai;
(l) Peralatan ICT yang hendak dibawa keluar dari universiti perlu
mendapat kelulusan ketua PTj dan direkodkan bagi tujuan
pemantauan;
(m) Pengguna dilarang sama sekali mengubah kata laluan bagi
akaun pentadbir (administrator) yang telah ditetapkan oleh
PPTM;
(n) Pengguna bertanggungjawab sepenuhnya terhadap data di
dalam komputer. Pengguna digalakkan membuat salinan
pendua (backup) bagi menjamin keselamatan data sekiranya
berlaku kerosakan pada komputer;
(o) Pengguna hendaklah memastikan semua perkakasan
komputer, pencetak dan pengimbas dalam keadaan tiada
penyambungan kepada bekalan elektrik apabila tidak
digunakan melepasi waktu pejabat kecuali keperluan khusus;
dan
(p) Sebarang bentuk penyelewengan atau salah guna peralatan
ICT hendaklah dilaporkan kepada pihak berwajib.
18.10. Tatacara Penggunaan Perisian
(a) Pengguna perlu mematuhi mana-mana perjanjian lesen
perisian yang telah ditetapkan oleh pengeluar bagi perisian
tersebut;
(b) Pengguna tidak dibenarkan membuat salinan sama ada dalam
bentuk media (CD/DVD/Thumb Drive) ataupun apa jua
kaedah yang bertujuan memindah, menyalin, menyebarkan
dan membuat instalasi mana-mana perisian yang diberikan
oleh universiti melebihi jumlah lesen yang ditetapkan;
dasar ICT.indd 26 1/25/16 3:25 PM
27
(c) Universiti tidak akan bertanggungjawab terhadap sebarang
penyalahgunaan perisian termasuk penggunaan perisian
tanpa lesen yang diguna pakai oleh pengguna;
(d) Pengguna bertanggungjawab untuk membaca, memahami dan
mematuhi peraturan penggunaan dan syarat-syarat pelesenan
bagi setiap perisian yang digunakan;
(e) Pengguna tidak dibenarkan memuat turun, membuat
instalasi dan mengguna perisian yang boleh mendatangkan
kemudaratan dan kerosakan kepada komputer dan rangkaian
UMTNet misalnya perisian peer to peer (P2P) Internet seperti
Kazaa, iMesh, Morpheus, Grokster, Torrent dan sebagainya
kecuali dengan kebenaran universiti;
(f) Pengguna tidak dibenarkan menyebar sebarang
perisian berlesen secara tidak sah. Universiti tidak akan
bertanggungjawab ke atas kesalahan yang dilakukan oleh
pengguna;
(g) Sebarang bentuk permainan komputer tidak dibenarkan
kecuali untuk tujuan pengajaran dan pembelajaran serta
penyelidikan;
(h) Perolehan perisian berlesen untuk sekali pemasangan (one
time installation) adalah tidak digalakkan bagi pengguna
komputer sewaan; dan
(i) Pengguna dilarang membuat instalasi sebarang perisian
tambahan tanpa kebenaran universiti.
18.11 Tatacara Penggunaan Perisian Sumber Terbuka
(a) Universiti menggalakkan penggunaan dan pembangunan
aplikasi berasaskan perisian sumber terbuka;
(b) Pengguna berhak membuat pengubahsuaian dan
penambahbaikan bagi perisian sumber terbuka dan boleh
dikongsikan bersama PPTM bagi kegunaan universiti;
Bahagian iv: Peraturan-peraturan ICT UMT
dasar ICT.indd 27 1/25/16 3:25 PM
28
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
(c) Penggunaan perisian sumber terbuka perlu mengikut garis
panduan di dalam Pelan Induk OSS (Open Source Software)
yang dikeluarkan oleh MAMPU;
(d) Sumber terbuka perlu mengikut dan menggunakan piawaian
teknologi sumber terbuka (Worldwide Open Standards) bagi
sokongan teknikal dari pihak ketiga; dan
(e) Pengguna bertanggungjawab sepenuhnya terhadap perisian
sumber terbuka di bawah kawalannya.
18.12 Tatacara dan Peraturan Pinjaman Peralatan ICT
(a) Peminjam hendaklah menjaga peralatan dengan baik dan
menggunakannya untuk tujuan rasmi;
(b) Peminjam bertanggungjawab ke atas sebarang kerosakan,
kehilangan dan keselamatan peralatan yang dibekalkan
sepanjang tempoh pinjaman;
(c) Sekiranya berlaku sebarang kerosakan disebabkan oleh apa-
apa perbuatan, tinggalan atau kecuaian peminjam, maka
peminjam hendaklah menanggung segala kos berkaitan;
(d) Tindakan surcaj atau tatatertib boleh dikenakan ke atas
peminjam sekiranya berlaku kehilangan yang disebabkan
oleh apa-apa perbuatan, tinggalan atau kecuaian peminjam;
dan
(e) Peminjam hendaklah memulangkan peralatan tersebut kepada
pihak yang memberi pinjaman apabila tidak digunakan atau
tempoh pinjaman telah tamat.
19.0 PERATURAN MAKMAL KOMPUTER
19.1 Tujuan
Menerangkan penguatkuasaan peraturan penggunaan makmal
komputer di UMT.
dasar ICT.indd 28 1/25/16 3:25 PM
29
19.2 Skop
Peraturan ini melibatkan peraturan umum, keselamatan dan
penjagaan makmal komputer.
19.3 Peraturan Umum Makmal Komputer
(a) Pelajar diwajibkan memakai kad matrik semasa menggunakan
makmal komputer;
(b) Pengguna hendaklah berpakaian kemas mengikut etika
berpakaian yang telah ditetapkan oleh pihak UMT. Staf
yang bertugas berhak mengarahkan seseorang pelajar
meninggalkan makmal jika didapati berpakaian tidak sopan
atau mengganggu ketenteraman pelajar lain;
(c) Beg, payung, bungkusan dan sebagainya tidak dibenarkan
dibawa masuk ke dalam makmal;
(d) Pengguna dikehendaki merekodkan penggunaan makmal
setiap kali masuk ke makmal;
(e) Individu yang tidak berkenaan dilarang masuk ke dalam
makmal tanpa sebarang urusan;
(f) Pengguna dilarang makan, minum dan merokok di dalam
makmal;
(g) Pengguna hendaklah menggunakan makmal secara berhemah;
(h) Pengguna hendaklah membiasakan diri dengan peralatan
kecemasan seperti pemadam api;
(i) Pengguna dikehendaki membuat laporan segera jika berlaku
sebarang kerosakan peralatan komputer kepada staf makmal
yang bertugas;
(j) Pengguna hendaklah melaporkan kepada staf yang bertugas
sebarang kemalangan yang berlaku di makmal dan staf yang
bertugas hendaklah melaporkan kemalangan secara bertulis
kepada pihak keselamatan UMT;
Bahagian iv: Peraturan-peraturan ICT UMT
dasar ICT.indd 29 1/25/16 3:25 PM
30
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
(k) Sebelum meninggalkan makmal, pengguna hendaklah
memastikan persekitaran meja komputer dikemaskan dan
dibersihkan; dan
(l) Tindakan tatatertib boleh diambil ke atas mana-mana pengguna
yang didapati bersalah melanggar peraturan makmal.
19.4. Keselamatan di dalam Makmal Komputer
(a) Pengguna tidak dibenarkan mengubah sebarang konfigurasi
dan aturan pemasangan peralatan di makmal;
(b) Pengumuman makmal ditutup akan dibuat 10 minit sebelum
waktu penggunaan tamat dan semua pengguna dikehendaki
meninggalkan makmal;
(c) Pengguna yang melanggar peraturan akan diberi amaran
dan diminta meninggalkan makmal sekiranya masih gagal
mematuhi peraturan yang ditetapkan; dan
(d) Sebarang peralatan dan dokumentasi kepunyaan makmal
tidak boleh dibawa keluar dari makmal.
19.5. Tatacara Penjagaan Makmal Komputer
(a) Sekiranya berlaku kerosakan kecil terhadap peralatan ICT di
makmal, staf bertugas bertanggungjawab memberi bantuan
teknikal aras pertama (first level technical support);
(b) Sekiranya bantuan teknikal diperlukan, staf bertugas perlu
melaporkan dengan segera kepada PPTM;
(c) Staf bertugas perlu mewujudkan satu fail untuk merekod
inventori peralatan, perisian dan manual yang dibekalkan
oleh PPTM;
(d) Staf bertugas bertanggungjawab dalam memahami,
mempraktikkan dan menguat kuasa Peraturan ICT UMT di
makmal komputer;
(e) Staf bertugas perlu memastikan bahawa perisian yang berlesen
sahaja diguna pakai;
dasar ICT.indd 30 1/25/16 3:25 PM
31
(f) Staf bertugas perlu memastikan perisian yang dibekalkan
seperti antivirus perlu dipasang dan diguna pakai untuk
meningkatkan sistem pengurusan dan keselamatan;
(g) Staf bertugas perlu memastikan semua peralatan yang
dibekalkan (Automatic Voltage Regulator (AVR), komputer,
meja, kerusi dan lain-lain aksesori) berfungsi dengan baik;
(h) Semua peralatan ICT adalah di bawah seliaan dan
tanggungjawab staf bertugas semasa atau selepas waktu
operasi;
(i) Staf bertugas perlu memahami kaedah penggunaan dan
penyenggaraan peralatan ICT yang telah dibekalkan;
(j) Staf bertugas perlu meningkatkan ilmu pengetahuan dan
kemahiran asas ICT dengan menghadiri kursus yang dianjurkan
oleh pihak PPTM, Pejabat Pendaftar atau Agensi Luar;
(k) Staf bertugas perlu mengawal selia, memberi kerjasama dan
terlibat semasa pelaksanaan penyenggaraan berkala oleh
pihak PPTM dan pembekal; dan
(l) Staf bertugas hendaklah memastikan pengguna makmal
mematuhi Peraturan ICT UMT.
20.0 PERATURAN PENGGUNAAN E-MEL UMT
20.1. Tujuan
Peraturan ini bertujuan menerangkan tentang kemudahan e-mel
yang disediakan untuk warga UMT, PTj, Lembaga Pengarah
Universiti, persatuan yang berdaftar di UMT dan mana-mana pihak
lain yang bersesuaian dan berkepentingan mengikut budi bicara
Pengarah PPTM.
20.2. Skop
Memastikan pengguna mematuhi peraturan semasa yang berkuat
kuasa di universiti.
Bahagian iv: Peraturan-peraturan ICT UMT
dasar ICT.indd 31 1/25/16 3:25 PM
32
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
20.3. Akaun E-Mel
(a) Setiap warga UMT hendaklah disediakan satu (1) akaun e-mel
peribadi;
(b) Akaun e-mel boleh disediakan untuk setiap lantikan jawatan
pentadbiran, Ahli Lembaga Pengarah Universiti (LPU),
persatuan berdaftar UMT, PTj dan mana-mana pihak lain yang
bersesuaian mengikut budi bicara Pengarah PPTM;
(c) Setiap alamat e-mel yang disediakan adalah untuk kegunaan
individu atau PTj atau persatuan berkenaan sahaja dan tidak
boleh digunakan oleh pihak lain sama ada dengan kebenaran
atau tanpa kebenaran;
(d) UMT boleh menamatkan kemudahan akaun e-mel yang telah
diberikan kepada warga UMT atas sebab-sebab berikut:
(i) Warga UMT yang telah tamat perkhidmatan;
(ii) Pelajar yang telah tamat pengajian atau ditamatkan
pengajian;
(iii) Persatuan dan kelab yang telah dibubarkan secara
rasmi; atau
(iv) Staf atau pelajar tidak bersetuju dengan peraturan yang
ditetapkan;
(e) Akaun e-mel akan dihapuskan selepas tiga (3) bulan tamat
perkhidmatan;
(f) UMT berhak memasang sebarang jenis perisian atau
perkakasan penapisan keselamatan e-mel yang bersesuaian;
(g) Pemilik e-mel perlu bertanggungjawab terhadap sebarang
kerosakan, kehilangan atau sebarang kesan lain kepada
maklumat, aplikasi, peti e-mel atau fail akibat kecuaian
sendiri; dan
(h) Naib Canselor boleh mengarahkan PPTM secara bertulis
untuk memeriksa dan melihat isi kandungan e-mel dan ruang
storan pengguna atas keperluan keselamatan.
dasar ICT.indd 32 1/25/16 3:25 PM
33
20.4. Tatacara Penggunaan E-Mel
(a) Permohonan akaun e-mel:
(i) Permohonan akaun e-mel individu boleh dibuat
menggunakan sistem pendaftaran atas talian melalui
Portal Aplikasi MyNemo manakala e-mel berkumpulan
(groupmail) boleh dimohon melalui surat permohonan
rasmi atau e-mel kepada PPTM; dan
(ii) Permohonan bagi akaun e-mel atas kapasiti jawatan
lantikan pentadbiran dan program-program rasmi
universiti boleh dibuat dengan mengemukakan surat
permohonan rasmi kepada PPTM;
(b) Penghantaran fail lampiran (attachment file) hendaklah tidak
melebihi 20 MB. Fail lampiran yang bersaiz lebih daripada
1 MB tidak dibenarkan untuk dihantar kepada warga.umt@
group.umt.edu.my.
(c) Pengguna disaran agar tidak membuka e-mel apabila
menerima e-mel daripada sumber yang meragukan.
(d) Pengguna adalah dilarang dari melakukan sebarang aktiviti
yang melanggar tatacara penggunaan e-mel atau mana-mana
undang-undang bertulis yang berkuat kuasa seperti:
(i) Berkongsi atau memberi akaun e-mel kepada orang
lain;
(ii) Menyebar luas e-mel berantai (chain email), iklan atau
yang seumpamanya;
(iii) Menghantar dan melibatkan diri dalam e-mel yang
berunsur hasutan, perkauman, kutukan, broadcast mail
atau mass mail (spamming), fitnah atau aktiviti-aktiviti
lain yang dilarang;
(iv) Memalsukan atau menyembunyikan identiti sebenar
pengirime-mel (spoofing);
Bahagian iv: Peraturan-peraturan ICT UMT
dasar ICT.indd 33 1/25/16 3:25 PM
34
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
(v) Menghantar atau memiliki bahan-bahan yang salah di
sisi undang-undang seperti bahan lucah, perjudian dan
jenayah;
(vi) Menghantar bahan-bahan yang boleh menyebabkan
kerosakan atau ancaman keselamatan kepada komputer
dan maklumat seperti virus, worm, Trojan Horse, trap
door dan seumpamanya;
(vii) Menggunakan e-mel untuk tujuan komersial atau politik
yang berkepentingan peribadi; dan
(viii) Menghantar maklumat peribadi orang lain, teks,
imej atau dokumen di bawah Akta Hak Cipta tanpa
kebenaran pihak berkenaan.
(e) UMT tidak bertanggungjawab terhadap pengguna yang
menjadi penghantar (sender) atau penerima (receiver) kepada
sebarang e-mel yang berunsur spamming atau penyebaran
e-mel dengan kandungan tidak beretika.
21.0. PERATURAN PERKHIDMATAN DAN PENGGUNAAN UMT-Net
21.1. Tujuan
Peraturan ini menerangkan tanggungjawab pentadbir sistem dan
peranan pengguna dalam penggunaan perkhidmatan UMTNet
dan kemudahan telekomunikasi serta mengelakkan ancaman dan
penyalahgunaan.
21.2. Skop
Penggubalan peraturan meliputi skop berikut:
(a) UMTNet;
(b) Penyambungan rangkaian; dan
(c) Penyenggaraan rangkaian
dasar ICT.indd 34 1/25/16 3:25 PM
35
21.3. Rangkaian Berwayar
Pengguna perlu mematuhi peraturan perkhidmatan rangkaian
seperti berikut:
(a) Pengguna tidak dibenarkan dalam apa cara sekali pun
mengganggu pengguna lain di dalam rangkaian kampus dan
Internet;
(b) Pengguna tidak dibenarkan untuk memberi sumber rangkaian
kepada pengguna lain kecuali dengan kebenaran pentadbir
sistem;
(c) PPTM berhak untuk memasang peralatan kawalan akses bagi
memastikan UMTNet bebas daripada ancaman keselamatan
rangkaian dan penyebaran sebarang bendasing yang
mengganggu perkhidmatan rangkaian;
(d) Pengguna bertanggungjawab sepenuhnya terhadap capaian
rangkaian ke UMTNet;
(e) Perolehan peralatan rangkaian dan penyambungan ke
rangkaian kampus UMT perlu mendapat kelulusan PPTM;
(f) Konfigurasi penyambungan hendaklah dibuat oleh pembekal
di bawah pengawasan dan kawal selia PPTM;
(g) Setiap pengubahsuaian atau penambahan bangunan baru
yang melibatkan keperluan infrastruktur rangkaian hendaklah
mendapat persetujuan bersama oleh pengguna, PPTM dan
PPH;
(h) Penyenggaraan UMTNet di bawah tanggungjawab PPTM dan
akan dijalankan secara berkala;
(i) Setiap pengguna dibekalkan dengan satu (1) alamat protokol
Internet; dan
(j) Penggunaan perisian seperti penganalisis rangkaian (sniffer)
adalah dilarang sama sekali kecuali untuk tujuan penyelidikan
setelah mendapat kelulusan PPTM.
Bahagian iv: Peraturan-peraturan ICT UMT
dasar ICT.indd 35 1/25/16 3:25 PM
36
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
21.4. Rangkaian Tanpa Wayar
(a) Setiap kawasan tumpuan pengguna akan dilengkapi dengan
perkhidmatan capaian tanpa wayar;
(b) Pengguna boleh membuat permohonan kepada PPTM bagi
tujuan penambahan kawasan liputan rangkaian tanpa wayar;
dan
(c) PPTM mempunyai hak untuk melakukan ujian penembusan
(penetration test) berkala dan pengauditan kepada alat-alat
tanpa wayar.
21.5. Penggunaan Rangkaian UMTNet
(a) Kemudahan UMTNet
(a) Kemudahan rangkaian hanya boleh diguna untuk
tujuan yang berkaitan dengan urusan kerja rasmi sahaja.
Kegunaan peribadi, terutama yang berunsur komersial
tidak dibenarkan;
(b) Pengguna tidak boleh mengguna kemudahan UMTNet
untuk aktiviti-aktiviti yang bertentangan dengan
undang-undang UMT, negeri dan negara. Ini termasuk
menghantar dan menerima maklumat yang berunsur
subversif, maklumat rahsia atau sulit mengenai UMT;
dan
(c) PPTM berhak menarik balik kemudahan penggunaan
UMTNet jika pengguna didapati melanggar mana-mana
peraturan di atas.
(b) Penyambungan rangkaian
Bagi memastikan penyediaan kemudahan UMTNet sentiasa
memenuhi kehendak pengguna, operasi penyambungan
rangkaian hendaklah dilakukan mengikut prosedur berikut:
dasar ICT.indd 36 1/25/16 3:25 PM
37
(a) Perolehan peralatan rangkaian dan penyambungan
ke rangkaian kampus UMT perlu mendapat kelulusan
PPTM;
(b) Konfigurasi penyambungan hendaklah dibuat oleh
pengguna atau pembekal di bawah pengawasan dan
kawalan PPTM;
(c) Sebarang penyambungan rangkaian ke rangkaian
kampus yang tidak mendapat kebenaran PPTM adalah
menyalahi peraturan dan PPTM berhak memutuskan
penyambungan tersebut; dan
(d) Setiap ubah suai serta tambahan bangunan atau
bangunan baru yang akan dibina perlu dimasukkan
keperluan infrastruktur rangkaian dan telekomunikasi
yang ditentukan bersama oleh pengguna, PPTM dan
PPH.
(c) Penyenggaraan rangkaian
Bagi menjamin keselamatan dan memudahkan kerja-kerja
penyenggaraan infrastruktur, langkah-langkah berikut perlu
dipatuhi untuk mengawal keselamatan infrastruktur rangkaian
komunikasi:
(a) Bagi memastikan talian rangkaian berada dalam
keadaan yang baik, kerja-kerja penyenggaraan
hendaklah dilakukan secara berkala;
(b) Semua peralatan rangkaian (switch, router) hendaklah
diletakkan di rak rangkaian;
(c) Setiap PTj perlu memastikan penghawa dingin di setiap
bilik rangkaian berfungsi dengan baik dan melaporkan
kepada PPH dan PPTM sekiranya berlaku kerosakan;
(d) PTj bertanggungjawab untuk memastikan bilik
rangkaian hanya boleh diakses atau digunakan oleh
pihak yang dipertanggungjawabkan sahaja. Kunci bilik
Bahagian iv: Peraturan-peraturan ICT UMT
dasar ICT.indd 37 1/25/16 3:25 PM
38
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
rangkaian hanya boleh disimpan oleh PTj, PPTM, PPH
dan Bahagian keselamatan;
(e) Rack, Switch, Router, Wireless Access Point, Modem
dan kabel rangkaian yang dipasang tidak boleh
dialihkan kedudukannya melainkan mendapat
kebenaran daripada PPTM. PTj yang berkenaan perlu
menghantar salinan pelan susun atur yang baru (jika
berlaku perubahan) ke PPTM untuk makluman dan
pengemaskinian dokumentasi;
(f) Maklumat setiap peralatan rangkaian (perolehan oleh
PPTM) perlu direkodkan oleh Pegawai Aset PPTM ke
dalam borang Daftar Aset dan didokumentasikan untuk
tujuan rujukan; dan
(g) Konfigurasi bagi setiap peralatan rangkaian perlu
disimpan (backup configuration) di dalam CD/DVD dan
didokumentasikan. Sebarang perubahan konfigurasi
pada peralatan hendaklah dimaklumkan dahulu kepada
PPTM.
21.6. Peraturan Pemberian Alamat Protokol Internet (IP Address)
Pemberian alamat IP adalah tertakluk kepada syarat-syarat yang
ditetapkan oleh PPTM dari semasa ke semasa sebagaimana berikut:
(a) Semua pelayan rasmi tidak boleh dicapai secara terus dari luar
kecuali yang dibenarkan; dan
(b) Semua pelayan untuk kegunaan dalaman UMT akan diberi IP
yang khusus.
22.0. PERATURAN PENGGUNAAN INTERNET DAN INTRANET
22.1. Tujuan
Mengawal selia penggunaan Internet dan Intranet di UMT.
dasar ICT.indd 38 1/25/16 3:25 PM
39
22.2. Skop
Penggunaan Internet dan Intranet adalah meliputi capaian sistem
aplikasi, portal, laman web dan pemindahan data.
22.3. Capaian Internet dan Intranet
(a) UMT berhak memasang perisian penapisan bagi memantau
penggunaan perkhidmatan Internet atau Intranet;
(b) Laman web yang boleh dilayari, dilanggani dan diguna pakai
adalah berbentuk ilmiah, akademik dan pengetahuan;
(c) Laman web yang berbentuk keganasan, lucah, hasutan,
perkauman dan yang boleh menimbulkan atau mendorong
kepada keganasan, keruntuhan akhlak dan kebencian serta
dikenal pasti tidak sesuai adalah tidak dibenarkan sama sekali,
kecuali mendapat kebenaran PPTM;
(d) PPTM berhak menyekat capaian kepada laman web tertentu
mengikut keperluan dan arahan dari semasa ke semasa oleh
UMT; dan
(e) Pengguna dilarang memasuki, menyalin, menciplak, mencetak,
menduplikasi dan menyebarkan maklumat daripada Internet
yang menyalahi undang-undang negara.
22.4. Penggunaan Internet dan Intranet
(a) Melayari Internet tanpa tujuan atau meninggalkan capaian
Internet tanpa hadir adalah amat tidak beretika dan tidak
digalakkan kerana ianya boleh menyebabkan kesesakan;
(b) Sembang siber tidak digalakkan kecuali untuk tujuan rasmi;
(c) Pengguna tidak dibenarkan mencapai sumber ICT sama ada
dalam bentuk data, paparan, keystrokes, fail atau media storan
dalam sebarang bentuk yang dimiliki oleh pengguna lain
tanpa mendapat kebenaran atau kelulusan pengguna terbabit
terlebih dahulu. Ini termasuk membaca, menyalin, menukar,
merosak atau memadam data, program dan perisian;
Bahagian iv: Peraturan-peraturan ICT UMT
dasar ICT.indd 39 1/25/16 3:25 PM
40
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
(d) Penggunaan perisian seperti penganalisis rangkaian atau
penghidu rangkaian (network sniffer) adalah dilarang sama
sekali kecuali untuk tujuan penyelidikan setelah mendapat
kelulusan PPTM; dan
(e) Pengguna dilarang mencapai sumber ICT yang menyalahi
undang-undang negara.
23.0. PERATURAN SISTEM APLIKASI UNIVERSITI
23.1. Tujuan
Peraturan ini bertujuan memastikan sistem aplikasi universiti
yang dibangun, disenggara dan digunakan dengan cekap serta
mempunyai kebolehpercayaan yang tinggi bagi menyokong
pentadbiran, pengajaran dan pembelajaran, penyelidikan dan
sebagainya.
23.2. Skop
Skop peraturan ini merangkumi semua aktiviti yang berkaitan dengan
pembangunan dan penyenggaraan sistem aplikasi universiti di
mana melibatkan semua pihak berkepentingan mengikut klasifikasi
sistem, pengurusan dan peranan pengguna, proses pengujian bagi
menjamin kualiti dan keselamatan sistem yang dihasilkan dan
diguna pakai oleh warga UMT.
23.3. Tatacara Pembangunan Sistem Aplikasi
(a) Pembangunan sistem aplikasi
(a) Pemilik sistem perlu menyediakan kertas cadangan
yang lengkap dan terperinci dengan menyatakan
skop keperluan yang jelas. JKSPS akan meneliti dan
menentukan kelulusan kertas cadangan tersebut;
(b) PPTM akan menilai sistem-sistem yang dibekalkan oleh
pihak luar dari segi keserasian dan keselamatan data,
dasar ICT.indd 40 1/25/16 3:25 PM
41
pelaksanaan melalui UMTNet serta keupayaan integrasi
sistem berkenaan;
(c) Pemilik sistem perlu menghantar surat rasmi atau e-mel
bagi penambahbaikan, penyenggaraan atau perubahan
sistem yang diperlukan. Ia bertujuan untuk perekodan,
pemantauan dan pengurusan dapat dikawal dengan
lebih berkesan;
(d) PPTM akan meneliti dan membuat kajian yang
sewajarnya bagi penambahbaikan sistem aplikasi yang
dipohon;
(e) PTj boleh memohon pembangunan sistem dengan
khidmat nasihat daripada PPTM menggunakan
peruntukan kewangan masing-masing sekiranya berlaku
kekangan staf dan kewangan di PPTM;
(f) Sebarang perolehan atau pembangunan sistem
aplikasi daripada pihak lain selain PPTM adalah tidak
digalakkan. Sekiranya ia berlaku, PTj bertanggungjawab
sepenuhnya terhadap proses pembangunan dan
penyenggaraan sistem tersebut; dan
(g) Permohonan pembangunan sistem yang baharu perlu
mendapat kelulusan daripada JKSPS;
(b) Penyenggaraan sistem aplikasi
(a) PPTM menyediakan khidmat pembangunan dan
penyenggaraan sistem secara dalaman;
(b) PPTM juga menyediakan khidmat pembangunan dan
penyenggaraan sistem secara kerjasama (joint venture)
dengan PTj lain di UMT menggunakan peruntukan
kewangan daripada PTj tersebut; dan
(c) Semua sistem aplikasi yang dibekalkan oleh Kerajaan
Persekutuan/Agensi Kerajaan Persekutuan perlu
dimaklumkan kepada PPTM untuk diteliti dan
diselaraskan sebelum sistem tersebut boleh digunakan
oleh pengguna.
Bahagian iv: Peraturan-peraturan ICT UMT
dasar ICT.indd 41 1/25/16 3:25 PM
42
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
23.4. Hak Milik Perisian/Kod Sumber Sistem Aplikasi
(a) Kod sumber sistem aplikasi merujuk kepada sebarang siri
pernyataan yang ditulis dalam bahasa pengaturcaraan
komputer yang difahami;
(b) Semua perisian dan kod sumber sistem aplikasi yang
dibangunkan secara dalaman, sumber luaran atau kerjasama
(joint venture) adalah menjadi hak milik UMT; dan
(c) Semua perisian sistem aplikasi hak milik UMT boleh dijual,
disewa, dilesenkan semula, dipinjam, disebar atau diberi
kepada sesiapa atau entiti bagi tujuan pengkomersialan dan
perundingan tertakluk kepada polisi, peraturan dan garis
panduan UMT yang berkuat kuasa.
23.5. Ciri-ciri Sistem Aplikasi Universiti
Semua sistem aplikasi yang dibangunkan dan yang ditambah baik
adalah perlu mematuhi ciri-ciri berikut iaitu:
(a) Integrasi
Sistem aplikasi yang dibangunkan dan ditambah baik akan
diintegrasikan sepenuhnya di antara satu sistem dengan sistem
yang lain agar kemasukan data berlaku secara berpusat dan
data tersebut akan disalurkan kepada sistem-sistem aplikasi
yang lain.
(b) Mesra pengguna
Sistem aplikasi yang dibangunkan dan ditambah baik perlu
menitikberatkan dan mengambil kira berkenaan dengan reka
bentuk antara muka yang lebih mesra pengguna dan mudah
difahami.
dasar ICT.indd 42 1/25/16 3:25 PM
43
(c) Dinamik
Sistem aplikasi yang dibangunkan dan ditambah baik akan
direka cipta bersifat dinamik supaya mudah diubah suai
mengikut keperluan semasa.
(d) Kebolehcapaian
Sistem aplikasi yang dibangunkan mestilah mudah diakses
pada bila-bila masa melalui Internet dan Intranet.
(e) Kawalan capaian menu
Kawalan capaian menu adalah mengikut tahap atau kumpulan
pengguna yang telah ditetapkan oleh pemilik sistem. Keadaan
ini akan dapat mengawal sebarang aktiviti yang tidak diingini
atau penyalahgunaan sistem.
(f) Maklumat terkini, tepat dan kebolehpercayaan yang tinggi
Sistem aplikasi yang dibangunkan dan ditambah baik adalah
sangat membantu untuk mendapatkan sebarang maklumat
yang diperlukan. Pihak pemilik data perlu mengetahui
peranannya supaya data-data dan maklumat yang diperlukan
adalah terkini, tepat dan mempunyai kebolehpercayaan yang
tinggi.
(g) Automasi
Sistem aplikasi yang dibangunkan dan ditambah baik adalah
bertujuan untuk mengautomasikan dan mengurangkan proses
manual di mana ia merangkumi proses-proses secara atas
talian. Ia juga merangkumi penggunaan peralatan seperti Kad
Pintar (smartcard), Pengimbas Kodbar (Barcode Reader) dan
sebagainya.
Bahagian iv: Peraturan-peraturan ICT UMT
dasar ICT.indd 43 1/25/16 3:25 PM
44
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
(h) Kepintaran
Sistem yang dibangunkan hendaklah menggunakan
kaedah dan pendekatan terbaik dalam pembangunan dan
penyenggaraan sistem. Sistem-sistem yang dibangunkan akan
menjurus ke arah kecekapan dan keberkesanan pentadbiran,
pengajaran dan pembelajaran, penyelidikan dan perundingan
serta memberi ilmu pengetahuan agar ianya dapat memberi
manfaat kepada organisasi.
(i) Penggunaan kertas secara minimum
Capaian maklumat secara atas talian adalah sangat penting
bagi memastikan data-data yang dicapai adalah yang terkini
dan dicapai dengan cepat. Komunikasi seperti memo,
mesyuarat, pekeliling, pengumuman dan sebagainya boleh
dijalankan secara atas talian.
23.6. Pengurusan dan Peranan Pengguna
(a) Pemilik data ialah individu atau PTj yang bertanggungjawab
untuk semua data di dalam sistem yang berkaitan. Pemilik
data bertanggungjawab:
(i) Memastikan data sentiasa dikemas kini;
(ii) Memastikan data yang telah dimasukkan ke dalam
sistem adalah data yang betul, tepat dan sahih;
(iii) Pengemaskinian data dalam sistem hanya boleh
dilakukan oleh pemilik data sahaja; dan
(iv) Melaporkan masalah atau kerosakan terhadap data
yang berada di luar had capaian sebagai pemilik data
kepada PPTM; dan
(v) Menjaga keselamatan, kerahsiaan, integriti dan
akauntabiliti data.
dasar ICT.indd 44 1/25/16 3:25 PM
45
(b) Pemilik proses ialah PTj yang bertanggungjawab untuk proses
tertentu di dalam sistem yang dibangunkan. Pemilik proses
bertanggungjawab:
(i) Membekalkan carta alir proses kerja, peraturan,
prosedur dan lain-lain dokumen yang berkaitan bagi
setiap proses dalam keseluruhan sistem;
(ii) Mengadakan perbincangan untuk mewujudkan proses
kerja dengan pihak pembangun sistem;
(iii) Mengadakan perbincangan bagi mengkaji proses sedia
ada bagi tujuan pelaksanaan di dalam pembangunan
sistem;
(iv) Mengadakan bengkel pemurnian proses kerja bersama
dengan pemilik proses dan pembangun sistem, sekiranya
perlu; dan
(v) Melantik seorang pegawai untuk menyelaras semua
proses yang ada di dalam PTj berkenaan.
(c) Pemilik sistem ialah PTj yang bertanggungjawab sepenuhnya
untuk merancang dan menyelaras keperluan sistem aplikasi
dalam PTj masing-masing. Pemilik sistem bertanggungjawab:
(i) Membuat permohonan pembangunan dan
penambahbaikan kepada PPTM;
(ii) Menyediakan maklumat lengkap keperluan
pembangunan sistem dan merangka carta alir proses
kerja;
(iii) Mengadakan perbincangan dengan PPTM tentang
pembangunan atau permurnian dan semakan sistem
aplikasi sedia ada bagi tujuan memantapkan lagi sistem
tersebut, sekiranya perlu;
(iv) Menyemak dan mengesahkan skop sistem yang bakal
dibangunkan atau yang dimurnikan;
Bahagian iv: Peraturan-peraturan ICT UMT
dasar ICT.indd 45 1/25/16 3:25 PM
46
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
(v) Mengenal pasti pihak yang terlibat dan isu-isu yang
akan timbul dalam proses kerja dan melaksanakan
pengurusan perubahan;
(vi) Mengenal pasti dan mengesahkan format input/output;
(vii) Memberi maklum balas ke atas kajian keperluan
pengguna yang dikemukakan oleh PPTM;
(viii) Memberi maklum balas dan cadangan ke atas reka
bentuk yang dibentangkan oleh PPTM;
(ix) Menguji dan mengesahkan fungsi setiap modul yang
dibangunkan bersama pasukan teknikal PPTM dan
pengguna sistem;
(x) Menentukan pengguna dan kategori atau tahap capaian
pengguna sistem aplikasi;
(xi) Menyedia, mengurus dan menentukan latihan kepada
pengguna;
(xii) Menguatkuasakan penggunaan sistem dalam kalangan
pengguna;
(xiii) Memantau pelaksanaan dan keberkesanan sistem
secara berterusan;
(xiv) Memaklumkan sebarang masalah dan keperluan
peningkatan sistem kepada pembangun sistem;
(xv) Memastikan proses kerja semasa selaras dengan proses
kerja pengkomputeran yang baharu dan memaklumkan
kepada pembangun sistem untuk melakukan
penambahbaikan sistem aplikasi;
(xvi) Mempromosikan pelaksanaan penggunaan sistem
kepada pengguna sasaran; dan
(xvii) Memaklumkan kepada JKSPS sistem-sistem yang sudah
tidak diguna pakai di universiti.
(d) Pengguna akhir merupakan pengguna yang menggunakan
semua sistem yang telah dibangunkan. Pengguna akhir
bertanggungjawab:
dasar ICT.indd 46 1/25/16 3:25 PM
47
(i) Menggunakan sistem aplikasi mengikut etika dan
tatacara yang ditetapkan;
(ii) Memaklumkan sebarang masalah berkaitan sistem
kepada pemilik sistem;
(iii) Dilarang memanipulasi data dalam apa jua bentuk
dan tujuan melainkan mendapat kebenaran bertulis
daripada pemilik data;
(iv) Bertanggungjawab menjaga kerahsiaan, integriti dan
akauntabiliti data; dan
(v) Mengemukakan cadangan penambahbaikan kepada
pemilik sistem.
(e) Walau apapun yang diperuntukkan dalam perenggan ini,
apa-apa peruntukan yang berkaitan dengan pengurusan data
universiti hendaklah selaras dengan Polisi Data UMT.
23.7. Keselamatan dalam Membangun dan Menyenggara Sistem Aplikasi
(a) Apa-apa peruntukan mengenai keselamatan dalam
membangun dan menyenggara sistem aplikasi hendaklah
selaras dengan Peraturan Akauntabiliti dan Kerahsiaan
Maklumat dan Peraturan Keselamatan ICT.
(b) Pengujian sistem aplikasi hendaklah mematuhi perkara-
perkara berikut:
(i) Pengujian perlu bagi memastikan sistem berfungsi
mengikut spesifikasi yang ditetapkan PPTM.
(ii) Pengujian sistem aplikasi perlu dilaksanakan pada
beberapa peringkat iaitu:
(i) pengekodan atur cara sistem aplikasi;
(ii) integrasi sistem aplikasi;
(iii) pengujian pengguna;
Bahagian iv: Peraturan-peraturan ICT UMT
dasar ICT.indd 47 1/25/16 3:25 PM
48
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
(iv) pemindahan daripada perkakasan lama kepada
baharu;
(v) persekitaran yang berbeza; dan
(vi) melaksanakan ujian simulasi dengan semua pihak
berkepentingan bagi memastikan sistem beroperasi
mengikut keperluan yang ditetapkan oleh pemilik
sistem.
24.0. PERATURAN AKAUNTABILITI DAN KERAHSIAAN MAKLUMAT
24.1. Tujuan
(a) Menyatakan tanggungjawab pihak yang mengguna
kemudahan ICT di UMT;
(b) Memelihara dan melindungi maklumat peribadi warga UMT
yang diklasifikasikan sebagai maklumat rahsia atau sulit;
(c) Menyokong usaha UMT untuk menjaga kepentingan
pemegang taruh.
(d) Melindungi kepentingan pengguna ICT apabila berlaku
kejadian pelanggaran atau pencabulan Peraturan Keselamatan
ICT;
(e) Melindungi semua maklumat milik universiti; dan
(f) Menerangkan aktiviti-aktiviti yang dilakukan oleh pentadbir
sistem yang melibatkan capaian data, maklumat atau kegiatan
pengguna yang diklasifikasikan sebagai rahsia atau sulit.
24.2. Skop
Skop peraturan ini meliputi tanggungjawab warga UMT berkaitan
capaian maklumat rahsia atau sulit.
dasar ICT.indd 48 1/25/16 3:25 PM
49
24.3. Capaian Maklumat Rahsia atau Sulit
(a) Capaian maklumat rahsia atau sulit oleh pentadbir sistem
(i) Pentadbir sistem mempunyai kuasa untuk mencapai,
merekod, atau memantau data, maklumat atau
kegiatan pengguna dari semasa ke semasa sebagai rutin
pemantauan untuk tujuan keselamatan ICT; dan
(ii) Pentadbir sistem yang tidak lagi berkhidmat di PPTM
tidak dibenarkan untuk membuat capaian maklumat.
(b) Capaian maklumat rahsia atau sulit oleh pengguna
(i) Pengguna tidak boleh menyimpan data atau maklumat
sensitif, rahsia atau sulit kepunyaan UMT secara
peribadi tanpa kebenaran.
(ii) Pengguna diberi jaminan bahawa data, maklumat rahsia
atau sulit yang terdapat dalam akaun pengguna tidak
akan dicapai oleh sesiapa pun termasuk pentadbir sistem.
Sekiranya ada individu atau pengguna lain mencapai
data atau maklumat pengguna lain tanpa kebenaran,
maka individu tersebut (pengguna atau pentadbir sistem)
telah melanggar Peraturan Akauntabiliti dan Kerahsiaan
Maklumat.
24.4. Pengambilan Maklumat Sulit atau Peribadi
(a) Pentadbir sistem yang mengakses dan menggunakan maklumat
peribadi seseorang mestilah menyatakan tujuannya dengan
jelas dan nyata seperti berikut:
(i) Apabila maklumat dicapai, ianya mestilah diberikan
kepada pemilik maklumat berkenaan sahaja dan bukan
kepada orang lain; dan
(ii) Pemberi maklumat hendaklah diberitahu atau
dimaklumkan untuk mengesahkan (tandatangan)
Bahagian iv: Peraturan-peraturan ICT UMT
dasar ICT.indd 49 1/25/16 3:25 PM
50
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
sesuatu maklumat yang telah diberikan.
(b) Kaedah pengambilan data peribadi hendaklah sebagaimana
berikut:
(i) Maklumat peribadi diambil berpandukan dasar,
peraturan atau undang-undang yang dibenarkan;
(ii) Maklumat peribadi tidak boleh diambil tanpa kebenaran
pemilik atau dengan tujuan yang tidak jelas; dan
(iii) Maklumat peribadi pengguna yang terdapat di laman
web atau portal universiti adalah tanggungjawab
pemilik laman web atau portal tersebut.
(c) Maklumat yang dinyatakan tidak boleh diambil, digunakan
atau dihebahkan kepada umum. Walau bagaimanapun jika
maklumat diambil dengan mendapat kebenaran pemilik untuk
mengambil, mengguna, menghebah ataupun untuk tujuan
prosedur di dalam mahkamah, maka maklumat tersebut
adalah tidak tertakluk di dalam peraturan ini.
(d) Pengambilan, penyimpanan dan penggunaan maklumat sulit
mana-mana individu hendaklah selaras dengan peruntukan
Akta Perlindungan Data Peribadi 2010.
24.5. Penyenggaraan Maklumat Sulit atau Peribadi
(a) Universiti bertanggungjawab memastikan ketepatan maklumat
peribadi semasa dalam simpanan dan sentiasa dikemaskinikan
untuk tujuan yang diperlukan. Pengemaskinian maklumat
hanya perlu dilakukan mengikut keperluan universiti. Dalam
kes pemberi maklumat telah tamat perkhidmatan, pelajar
berhenti atau telah bergraduat, maka pemberi maklumat
terbabit tidak dimestikan untuk mengemaskinikan maklumat
tersebut kecuali apabila diperlukan oleh universiti;
(b) Universiti bertanggungjawab menjamin keselamatan
maklumat yang disimpan. Langkah-langkah keselamatan perlu
diambil sama ada secara teknikal ataupun organisasi untuk
mengelakkan maklumat dicapai secara tidak sah, dirosakkan,
dasar ICT.indd 50 1/25/16 3:25 PM
51
diubah, hilang dan sebagainya;
(c) Data perlu dienkrip sekiranya disimpan dalam media
elektronik untuk penghantaran melalui rangkaian;
(d) Universiti bertanggungjawab menjamin kerahsiaan maklumat
peribadi pengguna. Pengguna bertanggungjawab menyimpan,
mengumpul atau memproses data mestilah memastikan
maklumat peribadi tidak disebarkan kepada pihak lain, selain
daripada mereka yang mempunyai hak untuk mengetahui
maklumat tersebut;
(e) Permintaan untuk mencapai maklumat peribadi oleh pemilik
maklumat untuk tujuan pengesahan (verification) mestilah
diberi untuk satu tempoh yang berpatutan. Jika terdapat
kesilapan maklumat ketika diperiksa oleh pemilik maklumat,
penerima maklumat tersebut hendaklah diberitahu;
(f) Bantahan terhadap penggunaan maklumat peribadi oleh
pemilik maklumat dibenarkan. Walau bagaimanapun jika
maklumat peribadi itu digunakan untuk tujuan pengesahan
ataupun atas keperluan undang-undang universiti, negeri atau
negara, maka hak bantahan tersebut tidak dibenarkan;
(g) Pentadbir sistem mestilah memahami, patuh dan
bertanggungjawab untuk memaklumkan kepada pemberi
maklumat tentang garis panduan dan peraturan ini;
(h) Pengguna diberi jaminan bahawa selain daripada perkara-
perkara yang disebutkan di atas, data, maklumat rahsia atau
sulit yang terdapat dalam akaun pengguna tidak akan dicapai
oleh sesiapa pun termasuk pentadbir sistem. Sekiranya ada
individu atau pengguna lain mencapai data atau maklumat
pengguna lain tanpa kebenaran, maka individu tersebut
(pengguna atau pentadbir sistem) telah melanggar garis
panduan dan peraturan ini; dan
(i) Pengguna perlu bertanggungjawab membuat salinan (backup)
data, fail dan program kepunyaan sendiri yang dimiliki dan
disimpan di komputer atau pelayan masing-masing.
Bahagian iv: Peraturan-peraturan ICT UMT
dasar ICT.indd 51 1/25/16 3:25 PM
52
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
24.6 Pemantauan Data dalam Rangkaian
(a) Pentadbir sistem berkuasa untuk memantau dan merekodkan
data-data yang berada dalam rangkaian sebagai sebahagian
daripada rutin penjagaan keselamatan sumber ICT;
(b) Pengguna selain daripada pentadbir sistem tidak dibenarkan
memantau atau merekodkan data-data yang berada dalam
rangkaian.
(c) Pentadbir sistem berkuasa untuk memantau dan merekodkan
data-data yang berada dalam komputer pelayan sebagai
sebahagian daripada rutin penjagaan keselamatan sumber ICT.
Peralatan rangkaian seperti penghala atau sistem komputer
pelayan yang menggunakan perisian-perisian tertentu mampu
merekodkan data-data dalam rangkaian. Jaminan diberikan
bahawa data-data yang direkodkan tidak akan didedahkan
melainkan jika berlaku kejadian pelanggaran Peraturan
Keselamatan ICT Universiti;
(d) Sekiranya pentadbir sistem mengesyaki pengguna melanggar
Peraturan Keselamatan ICT, maka pentadbir sistem mempunyai
kuasa untuk memantau dan merekodkan data-data dalam
talian yang melibatkan aktiviti pengguna dengan lebih teliti.
Data komunikasi sesi daripada mesin atau peralatan yang
digunakan oleh pengguna yang disyaki akan direkodkan dan
setiap keystroke juga akan direkodkan; dan
(e) Jaminan diberikan kepada pengguna bahawa selain daripada
perkara-perkara yang dinyatakan di atas, adalah menjadi
kesalahan jika pengguna (pentadbir sistem atau pengguna)
memantau atau merekodkan data-data yang berada dalam
rangkaian.
25.0. PERATURAN KESELAMATAN ICT
25.1. Tujuan
(a) Menentukan dan memastikan pengawalan ke atas keselamatan
perkakasan ICT, perisian, pangkalan data dan operasi
komputer;
dasar ICT.indd 52 1/25/16 3:25 PM
53
(b) Menerangkan pelaksanaan keselamatan rangkaian universiti
bagi tujuan komunikasi dan perkongsian maklumat serta
sumber ICT; dan
(c) Menguatkuasakan peraturan-peraturan yang termaktub di
dalam peraturan ini.
25.2. Skop
(a) Merangkumi aspek keselamatan perkakasan ICT, perisian dan
pangkalan data; dan
(b) Aspek reka bentuk dan keselamatan rangkaian.
25.3 Keselamatan Perisian Aplikasi
25.3.1. Kawalan terhadap perisian aplikasi
(A) Kawalan Keselamatan perisian aplikasi dilaksanakan
untuk mengelakkan berlakunya capaian oleh pengguna
yang tidak sah, pengubahsuaian, pendedahan atau
penghapusan maklumat. PPTM bertanggungjawab
menyediakan kawalan seperti berikut:
(i) Pelaksanaan satu (1) ID untuk setiap pengguna;
(ii) Menghadkan tahap capaian maklumat serta fungsi
berdasarkan tanggungjawab pengguna; dan
(iii) Mengadakan sistem log bagi setiap transaksi
maklumat kritikal untuk tujuan jejak audit yang
menentukan akauntabiliti kepada semua pengguna;
(b) PPTM bertanggungjawab menguji atur cara, modul,
sistem aplikasi dan integrasi perisian aplikasi bagi
memastikan sistem berfungsi mengikut spesifikasi yang
ditetapkan. Langkah berikut diambil semasa pengujian
dijalankan:
Bahagian iv: Peraturan-peraturan ICT UMT
dasar ICT.indd 53 1/25/16 3:25 PM
54
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
(i) Menggunakan data ujian (dummy) atau data lapuk
(historical);
(ii) Mengawal penggunaan data terpilih (classified);
(iii) Menghadkan capaian kepada kakitangan yang
terlibat sahaja;
(iv) Mengadakan kaedah pemberitahuan (flag system)
sekiranya capaian dan pengemaskinian maklumat
dilakukan;
(v) Menghapuskan maklumat yang digunakan
setelah selesai pengujian (terutamanya apabila
menggunakan data lapuk); dan
(c) Menggunakan persekitaran yang berasingan untuk
pembangunan dan pengoperasian sistem aplikasi.
25.3.2. Kawalan terhadap perisian tidak berlesen
PPTM bertanggungjawab memastikan hanya perisian
berlesen digunakan oleh warga UMT. Semua perisian
berlesen yang digunakan dikawal penyimpanannya dari
segi lokasi serta pengedarannya.
25.3.3. Kawalan terhadap penyimpanan kod sumber (source code)
Pihak berwajib bertanggungjawab mengurus dan
melaksanakan kawalan penyimpanan kod sumber bagi
perisian aplikasi yang dibangunkan secara dalaman
(inhouse) atau luaran (outsourcing) untuk tujuan
penyenggaraan dan penambahbaikan melalui:
(a) Mewujudkan prosedur penyenggaraan versi terkini;
(b) Mendokumenkan prosedur salinan (backup) kod
sumber bagi penyenggaraan versi terkini; dan
(c) Menyimpan salinan kod sumber di dua lokasi yang
berasingan.
dasar ICT.indd 54 1/25/16 3:25 PM
55
25.3.4. Kawalan terhadap perisian berkod jahat (malicious code)
dan merosakkan (defective)
PPTM bertanggungjawab mengurangkan kemungkinan
perisian yang mempunyai kod jahat dan merosakkan
melalui kawalan berikut:
(a) Memastikan kod sumber disemak oleh pembangun
sistem yang mempunyai kepakaran teknikal yang
tinggi;
(b) Mewujudkan dan melaksanakan prosedur kawalan
kualiti (pengujian mengikut peringkat pembangunan)
untuk semua sistem aplikasi yang dibangunkan
bebas daripada perisian berkod jahat; dan
(c) Memastikan semua sistem aplikasi didokumenkan,
diuji, disahkan fungsinya, tahan lasak (robustness),
boleh dipercayai (reliable) dan menepati spesifikasi.
25.3.5. Kawalan terhadap berkod jahat (malicious code)
PPTM bertanggungjawab memastikan integriti maklumat
daripada pendedahan atau kemusnahan akibat kod jahat
seperti berikut:
(a) Melaksanakan prosedur untuk mengurus kod jahat;
(b) Mewujudkan peraturan berkaitan memuat turun,
penerimaan dan penggunaan perisian percuma
(freeware dan shareware);
(c) Menyebarkan arahan dan maklumat untuk mengesan
kod jahat kepada semua pengguna; dan
(d) Mengambil langkah pencegahan atau pemulihan
serangan kod jahat seperti berikut:
(i) Mengimbas dan menghapus kod jahat
menggunakan perisian antivirus yang
dibekalkan;
Bahagian iv: Peraturan-peraturan ICT UMT
dasar ICT.indd 55 1/25/16 3:25 PM
56
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
(ii) Menyemak status proses imbasan dalam laporan
log; dan
(iii) Tidak melaksanakan (run) atau membuka
lampiran daripada e-mel yang meragukan.
25.3.6. Kawalan terhadap perubahan versi
(a) Versi baru perisian aplikasi dan sistem pengoperasian
sentiasa dikeluarkan secara berkala bagi mengatasi
masalah pepijat dan ancaman serta meningkatkan
fungsinya; dan
(b) PPTM bertanggungjawab mengawal versi perisian
aplikasi apabila perubahan atau peningkatan dibuat.
25.4 Keselamatan Pelayan
25.4.1. Kawalan keselamatan fizikal
(a) Kawalan terhadap staf dan pihak-pihak lain yang
dibenarkan untuk masuk dan keluar ke pusat data
universiti dan juga kawalan akses kepada semua pelayan
serta sumber ICT lain;
(b) Pusat data universiti dilengkapkan dengan peralatan
utiliti sokongan seperti Uninterruptible Power Supply
(UPS), set jana kuasa dan sumber bekalan elektrik yang
mencukupi untuk mengelakkan kegagalan kefungsian
peralatan;
(c) Pusat data universiti dilindungi dengan peralatan
keselamatan dan kebakaran yang sesuai;
(d) Melindungi pengkabelan dengan pemasangan konduit
atau lain-lain mekanisme perlindungan; dan
(e) Mewujudkan mekanisme kawalan capaian fizikal untuk
kakitangan dan pihak-pihak lain yang dibenarkan
mencapai pelayan berkenaan.
dasar ICT.indd 56 1/25/16 3:25 PM
57
25.4.2. Kawalan terhadap pangkalan data
(a) PPTM bertanggungjawab mengawal capaian pangkalan
data. Integriti data yang disimpan dalam pangkalan data
dijamin melalui kawalan capaian data yang ditentukan
oleh pentadbir sistem; dan
(b) PPTM bertanggungjawab melaksanakan tugas-tugas
rutin pangkalan data seperti:
(i) Ujian penalaan prestasi (Performance tuning) setiap
enam (6) bulan;
(ii) Semakan pangkalan data secara berjadual;
(iii) Semakan penggunaan ruang storan yang mencukupi;
(iv) Pemantauan aktiviti dan ketersediaan pangkalan
data;
(v) Pemantauan aktiviti pelayan dan pengguna (user
audit trail); dan
(vi) Melaksanakan proses salinan dan pemulihan
(backup and restore).
24.4.3. Kawalan terhadap capaian logikal
Kawalan dibuat semasa pemasangan sistem pengoperasian
dan perisian yang dilakukan oleh staf yang dibenarkan
sahaja. Mekanisme kawalan capaian logikal yang dilakukan
adalah seperti berikut:
(a) Identifikasi pengguna
Pengguna sistem terdiri daripada individu atau
kumpulan pengguna yang berkongsi akaun kumpulan
pengguna yang sama dan bertanggungjawab ke atas
keselamatan sistem yang digunakan. PPTM mengenal
pasti pengguna yang sah melalui langkah berikut:
Bahagian iv: Peraturan-peraturan ICT UMT
dasar ICT.indd 57 1/25/16 3:25 PM
58
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
(i) Menyedia satu (1) ID yang unik kepada setiap
pengguna;
(ii) Menyimpan dan menyenggara semua ID
pengguna yang bertanggungjawab untuk setiap
aktiviti;
(iii) Memastikan adanya kemudahan pengauditan untuk
menyemak semua aktiviti pengguna;
(iv) Memastikan semua ID pengguna yang diwujudkan
adalah berdasarkan permohonan; dan
(v) PPTM mengenal pasti ID pengguna yang tidak
aktif tidak disalahgunakan dengan menamatkan
semua kemudahan untuk pengguna yang berpindah
jabatan atau tamat perkhidmatan.
(b) Kesahihan pengguna (user authentication)
Proses pengesahan pengguna bertujuan mengenal pasti
hanya pengguna yang sah dibenarkan mencapai sistem
melalui ID pengguna dan kata laluan yang diberikan.
Sistem mestilah boleh menyediakan kemudahan seperti
berikut:
(i) Kata laluan dimasukkan dalam bentuk yang tidak
boleh dilihat;
(ii) Kata laluan semasa penghantaran dienkrip
(encryption); dan
(iii) Rekod kata laluan disimpan berasingan daripada
data sistem aplikasi utama.
(c) Salinan (backup) maklumat
Salinan diperlukan untuk mengekalkan integriti dan
ketersediaan maklumat serta kemudahan pemprosesan
ICT. Proses salinan melibatkan fail penting, data, perisian
aplikasi dan dokumentasi. PPTM bertanggungjawab
dasar ICT.indd 58 1/25/16 3:25 PM
59
memulih sepenuhnya jika berlaku masalah atau
kerosakan. PPTM akan mengambil tindakan berikut
semasa penyediaan salinan:
(i) Mendokumen prosedur salin dan pulih;
(ii) Proses salinan dibuat secara berjadual dan semasa
perubahan konfigurasi pada sistem;
(iii) Salinan data perlu disimpan di tempat berasingan
dan selamat;
(iv) Menyimpan tiga generasi salinan untuk tempoh satu
tahun; dan
(v) Memulih dan menguji data yang disalin dua kali
setahun.
(d) Penyenggaraan
PPTM memastikan integriti sistem pengoperasian
daripada terdedah kepada sebarang pencerobohan
keselamatan dengan melaksanakan kawalan dan
penyenggaraan seperti berikut:
(i) Mengemas kini patches yang disahkan daripada
agensi keselamatan berdaftar seperti MyCERT dan
GCERT terkini untuk mengatasi kelemahan sistem;
dan
(ii) Menaik taraf sistem pengoperasian kepada versi
terkini sesuai dengan spesifikasi peralatan ICT sedia
ada.
25.5 Keselamatan Peralatan Rangkaian
25.5.1. Kawalan terhadap keselamatan pemasangan peralatan
rangkaian
Setiap peralatan yang akan dipasang mestilah mematuhi
Factory Acceptance Check (FAC) sebelum pemasangan
dan konfigurasi dilakukan.
Bahagian iv: Peraturan-peraturan ICT UMT
dasar ICT.indd 59 1/25/16 3:25 PM
60
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
25.5.2. Kawalan terhadap konfigurasi peralatan rangkaian
Kawalan terhadap konfigurasi peralatan rangkaian berikut
hendaklah dilaksanakan oleh staf yang terlatih dan
dibenarkan sahaja:
(a) Mengaktifkan (enable) perkhidmatan rangkaian yang
diperlukan sahaja;
(b) Mengehadkan capaian konfigurasi peralatan rangkaian
kepada nod atau alamat IP yang dibenarkan sahaja;
(c) Mematikan penyiaran trafik (disable broadcast); dan
(d) Menggunakan kata laluan yang selamat.
25.5.3. Kawalan terhadap keselamatan fizikal
(a) Kabel rangkaian hendaklah dilindungi dengan
memasang konduit dan atau lain-lain mekanisme
perlindungan;
(b) Penggunaan tanpa wayar dilindungi dengan diletakkan
di tempat selamat dan/atau lain-lain mekanisme
perlindungan;
(c) Peralatan rangkaian hendaklah ditempatkan di dalam
rak di lokasi yang selamat dan bebas daripada risiko di
luar jangkaan seperti banjir, kilat, gegaran, kekotoran
dan sebagainya;
(d) Peralatan rangkaian hanya boleh dicapai oleh staf yang
terlatih dan dibenarkan sahaja;
(e) Had suhu peralatan rangkaian berkenaan dikawal
dengan memasang sistem penghawa dingin sepanjang
masa;
(f) Uninterruptible Power Supply (UPS) dipasang dengan
minimum 10 minit masa beroperasi sekiranya terputus
bekalan elektrik dan perlindungan daripada kilat (power
surge protector);
dasar ICT.indd 60 1/25/16 3:25 PM
61
(g) Pusat pendawaian (central wiring) diletakkan di dalam
ruang atau bilik yang berkunci dan hanya boleh dicapai
oleh staf yang dibenarkan sahaja; dan
(h) Menyenggara inventori peralatan rangkaian dan
membuat semakan secara berkala.
25.5.4. Kawalan terhadap capaian logikal
(a) Rangkaian berwayar (wired)
(i) ID pengguna dan kata laluan diperlukan untuk
mencapai perisian rangkaian. Capaian hanya boleh
dibuat oleh staf yang dibenarkan sahaja;
(ii) Rangkaian UMTNet hanya menerima trafik daripada
alamat IP dalaman dan luaran yang berdaftar sahaja;
(iii) Semua perubahan konfigurasi suis rangkaian
hendaklah dilogkan (nama pegawai
bertanggungjawab, tarikh dan masa); dan
(iv) Perubahan perisian konfigurasi mestilah direkodkan
(pegawai yang membuat perubahan, pegawai yang
membenarkan perubahan dibuat dan tarikh) dan
dikendalikan secara berpusat.
(b) Rangkaian tanpa wayar
(i) Penggunaan nama access point (SSID AP) seperti
yang telah diperuntukkan contoh: wifi@UMT;
(ii) Penyambungan dan penghalaan access point
hendaklah ke rangkaian universiti;
(iii) Kawalan terhadap capaian pengguna dilakukan
melalui penggunaan IP secara dinamik (DHCP);
dan
(iv) Mewujudkan mekanisma kawalan capaian
untuk pengguna mencapai sesuatu pelayan yang
berkenaan sahaja.
Bahagian iv: Peraturan-peraturan ICT UMT
dasar ICT.indd 61 1/25/16 3:25 PM
62
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
(c) Kawalan terhadap penyenggaraan peralatan rangkaian
Peralatan rangkaian hendaklah dipasang, dioperasi dan
disenggara mengikut spesifikasi pengilang oleh staf
yang terlatih dan dibenarkan sahaja. Penyenggaraan
peralatan hendaklah direkodkan.
25.6 Keselamatan Rangkaian
25.6.1. Kebolehcapaian pengguna (user accessibility)
(a) Rangkaian setempat (local area network)
(i) Hanya warga UMT dibenarkan membuat
penyambungan ke rangkaian universiti;
(ii) Pengguna luar perlu mendapatkan kebenaran
PPTM sebelum membuat capaian ke rangkaian
UMT;
(iii) Pengguna yang disahkan sahaja dibenarkan
membuat capaian ke rangkaian universiti;
(iv) Penggunaan perisian pengintip (sniffer) atau
penganalisis rangkaian (network analyzer) tidak
dibenarkan; dan
(v) Status komputer (IP Address dan lokasi port)
hendaklah disemak setiap tahun oleh PPTM untuk
memastikan komputer didaftarkan dan berfungsi
dengan baik.
(b) Rangkaian tanpa wayar
(i) Hanya warga UMT dibenarkan menggunakan
rangkaian tanpa wayar universiti;
(ii) Pengguna luar perlu mendapatkan kebenaran
PPTM sebelum menggunakan rangkaian tanpa
wayar;
dasar ICT.indd 62 1/25/16 3:25 PM
63
(iii) Pengguna yang disahkan sahaja dibenarkan
membuat capaian ke rangkaian universiti; dan
(iv) Penggunaan perisian pengintip (sniffer) atau
penganalisis rangkaian (network analyzer) tidak
dibenarkan;
25.6.2. Sambungan dengan lain-lain rangkaian
(a) Capaian yang tidak digalakkan
Penggunaan protokol rangkaian selain daripada TCP/IP
seperti NetBIOS dan IPX/SPX.
(b) Firewall
(i) Semua trafik rangkaian daripada dalam ke luar
UMT dan sebaliknya mestilah melalui firewall
dan hanya trafik yang disahkan sahaja dibenarkan
untuk melepasinya; dan
(ii) Reka bentuk firewall hendaklah mengambil kira
perkara berikut:
(a) keperluan audit dan arkib;
(b) kebolehsediaan;
(c) kerahsiaan; dan
(d) melindungi maklumat UMT
(iii) PTj atau kumpulan penyelidik yang dibenarkan
mempunyai pelayan sendiri digalakkan menyediakan
firewall khusus untuk tujuan keselamatan.
Bahagian iv: Peraturan-peraturan ICT UMT
dasar ICT.indd 63 1/25/16 3:25 PM
64
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
25.7. Keselamatan Akaun E-Mel
25.7.1. Kawalan terhadap penggunaan akaun e-mel
(a) Pengguna digalakkan tidak membuka lampiran yang
diragui mengandungi letterbombs atau virus yang boleh
merosakkan komputer dan rangkaian universiti;
(b) Pengguna digalakkan tidak menjawab e-mel yang
tidak berkenaan seperti spam, ugutan atau ofensif
kerana dengan menjawab e-mel yang sedemikian
pengguna mendedahkan diri kepada aktiviti yang tidak
bertanggungjawab. Pengguna adalah bertanggungjawab
untuk melaporkan kepada pentadbir sistem;
(c) Pentadbir sistem dengan kelulusan Pengarah PPTM
berhak memeriksa dan melihat isi kandungan e-mel
dan ruang storan pengguna dari semasa ke semasa atas
keperluan audit dan keselamatan; dan
(d) Setiap e-mel rasmi yang dihantar atau diterima
hendaklah disimpan mengikut tatacara pengurusan
sistem fail elektronik yang telah ditetapkan.
25.7.2. Kawalan terhadap penyenggaraan mailbox
(a) Pengguna bertanggungjawab menyenggara kandungan
mailbox pada komputer;
(b) Pengguna hendaklah sentiasa mengimbas fail dalam
mailbox dengan perisian antivirus bagi memastikan fail
yang disimpan, dihantar atau diterima melalui lampiran
bebas daripada virus;
(c) E-mel hendaklah tidak mengandungi maklumat rahsia
atau sulit yang boleh disalahgunakan untuk merosakkan
akaun, stesen kerja, pelayan dan rangkaian universiti;
dan
dasar ICT.indd 64 1/25/16 3:25 PM
65
(d) Pengguna bertanggungjawab menghapuskan kandungan
e-mel yang tidak penting, tidak mempunyai nilai arkib
dan yang tidak diperlukan lagi.
25.7.3. Kawalan terhadap penggunaan perisian e-mel
(a) Pengguna digalakkan menggunakan perisian e-mel
rasmi UMT yang lebih selamat daripada ancaman dan
penyebaran virus untuk urusan rasmi; dan
(b) Pengguna yang tidak menggunakan perisian e-mel rasmi
UMT hendaklah sentiasa membuat salinan terhadap
kandungan e-mel berkenaan.
25.8 Jejak Audit
(a) PPTM bertanggungjawab menyedia dan menyimpan rekod
jejak audit bagi mengenal pasti akauntabiliti pengguna dan
keselamatan. Jejak audit perlu diwujudkan apabila terdapat:
(i) capaian kepada maklumat kritikal;
(ii) capaian kepada perkhidmatan rangkaian; dan
(iii) keistimewaan atau kebenaran tertentu yang melebihi
kebenaran sebagai pengguna biasa digunakan seperti
arahan keselamatan dan fungsi super-user.
(b) Rekod jejak audit merangkumi :
(i) identifikasi pengguna (ID pengguna dan kata laluan);
(ii) fungsi, sumber dan maklumat yang digunakan atau
dikemas kini;
(iii) tarikh dan masa penggunaan;
(iv) alamat IP; dan
(v) maklumat terperinci mengenai perubahan atau status
permintaan;
Bahagian iv: Peraturan-peraturan ICT UMT
dasar ICT.indd 65 1/25/16 3:25 PM
66
Dasar & Peraturan Teknologi Maklumat dan Komunikasi (ICT) UMT
(c) UMT akan mengambil tindakan berikut semasa penyediaan
jejak audit:
(i) meneliti dan melaporkan sebarang aktiviti yang diragui
dan kejadian luar biasa dengan segera kepada ICTSO;
(ii) menyimpan rekod jejak audit untuk jangka masa
tertentu bagi keperluan operasi dan keselamatan; dan
(iii) mengawal rekod jejak audit daripada dihapus, diubah
suai, ditipu atau disusun semula.
(d) Jejak audit untuk setiap aktiviti pengguna hendaklah disimpan
dan di arkib terutamanya untuk pengguna yang boleh
mencapai maklumat sulit agar dapat dikenal pasti sekiranya
berlakunya pencerobohan maklumat.
25.9. Pengurusan Insiden Keselamatan ICT
Pengguna hendaklah melaporkan insiden keselamatan ICT kepada
ICTSO dengan kadar segera sekiranya mendapati:
(a) Percubaan (sama ada gagal atau berjaya) untuk mencapai
sistem atau data tanpa kebenaran (probing);
(b) Serangan kod jahat (malicious code) seperti virus, Trojan
Horse, worms dan sebagainya;
(c) Gangguan yang disengajakan (unwanted disruption) atau
halangan pemberian perkhidmatan (denial of service);
(d) Menggunakan sistem untuk pemprosesan data atau
penyimpanan data tanpa kebenaran (unauthorized access);
dan
(e) Pengubahsuaian ciri-ciri perkakasan, perisian data atau mana-
mana komponen sesebuah sistem tanpa pengetahuan, arahan
atau persetujuan mana-mana pihak.
dasar ICT.indd 66 1/25/16 3:25 PM
67
BAHAGIAN VAM
26.1 Dasar dan Peraturan ini boleh disemak dan dipinda dari semasa
ke semasa selaras dengan perubahan teknologi, aplikasi, prosedur,
perundangan dan kepentingan sosial dari semasa ke semasa.
26.2 Walau apapun perenggan 26.1, setiap semakan dan pindaan
kepada Dasar dan Peraturan ini adalah tertakluk kepada syarat-
syarat berikut:
(a) kajian dan semakan dokumen sokongan oleh PPTM bagi
mengenal pasti perubahan, penambahbaikan atau pindaan
yang diperlukan;
(b) pertimbangan oleh pakar mengikut kesesuaian hal;
(c) pembentangan cadangan kepada JKICT; dan
(d) mendapat kelulusan JKICT untuk dikuatkuasakan
26.3 Sebarang perubahan, pindaan atau penambahbaikan Dasar dan
Peraturan ini hendaklah dimaklumkan kepada warga UMT.
dasar ICT.indd 67 1/25/16 3:25 PM
dasar ICT.indd 68 1/25/16 3:25 PM